Microsoft y sus socios eliminan el peligroso bot Necurs
La botnet Necurs, la botnet más grande utilizada por los ciberdelincuentes para distribuir spam e infectar dispositivos informáticos con malware, ahora ha sido eliminada por completo por Microsoft y sus representantes de 35 países diferentes.
El paso final de los ocho años de persistencia de las operaciones técnicas y legales ocurrió el 5 de marzo de 2020, cuando la compañía obtuvo el permiso del Tribunal de Distrito de los Estados Unidos para el distrito oriental de Nueva York para controlar la Infraestructura de la Botnet Necurs:
“Con esta acción legal y a través de un esfuerzo de colaboración que involucra asociaciones público-privadas en todo el mundo, Microsoft lidera actividades que evitarán que los delincuentes detrás de Necurs registren nuevos dominios para ejecutar ataques en el futuro”.
Necurs Botnet fue visto por primera vez en 2012 y se cree que fue compilado por cibercriminales rusos. Con los años, se utilizó para distribuir varias amenazas, como GameOVer Zeus, Locky ZeroAcces y Dridex. Durante el período, el Necurs afectó a más de 9 millones de dispositivos.
Botnet es una red infectada con malware. Los cibercriminales tienen el mando y el control sobre él. Pueden ingresar comandos y comunicarse con el host desde sus servidores remotos. Los servidores están alojados en dominios creados por el algoritmo de generación de botnet, también conocido como DGA. Este algoritmo crea dominios aleatorios que los operadores registran previamente con meses de anticipación. Si se retira este componente, los servidores ya no son compatibles y, en consecuencia, los operadores de Necurs terminan enviando cualquier comando en la red, lo que hicieron exactamente Microsoft y sus socios:
“Entonces pudimos predecir con precisión más de seis millones de dominios únicos que se crearían en los próximos 25 meses. Microsoft informó estos dominios a sus respectivos registros en países de todo el mundo para que los sitios web puedan bloquearse y evitar que se conviertan en parte de la infraestructura de Necurs. Al tomar el control de los sitios web existentes e inhibir la capacidad de registrar nuevos, hemos interrumpido significativamente la botnet “.
Según Tom Burl, vicepresidente corporativo de Microsoft, las víctimas de la botnet fueron rastreadas en casi todos los países del mundo. Cada dispositivo infectado envió 3,8 millones de correos electrónicos no deseados a 40,6 millones de víctimas solo durante los 58 días. Los países como India, Indonesia, Turquía, Vietnam y México son los que tienen la mayor cantidad de usuarios infectados.
La botnet también se usó para fines de contratación. Los actores maliciosos utilizaron la red de bots para diversos fines, como la distribución de malware como ransomware, cryptominers, RATS, ladrones de datos, etc. información.