La botnet Necurs reorienta su negocio hacia las criptomonedas

Necurs es una de las botnets más grandes existentes en la actualidad y una de las más longevas de las que siguen en activo. Esto se debe en parte a que los delincuentes detrás de esta botnet han ido adaptando su modelo de negocio en la búsqueda de obtener un mayor beneficio.

También puedes leer... Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Necurs se detectó en 2012 para convertirse en una fuerza de primer orden en materia de spam y malware. En 2016 se hizo famosa por ser la mayor fuente de propagación del ransomware Locky y del troyano bancario Dridex, y a finales de 2017 volvió a la carga con el envío de spam con adjuntos maliciosos. Ahora regresa con las criptomonedas en su punto de mira; concretamente, con la vista puesta en la criptodivisa Swisscoin. Esta nueva campaña de la botnet Necurs comenzó el 15 de enero.

Para ESET, este cambio en la estrategia demuestra que cada vez más delincuentes se están apuntando al carro de las criptomonedas, algo que se está observando desde hace semanas, por ejemplo, al comprobar el número de detecciones de los códigos de minado no autorizado.  Y es que hasta el ransomware ha quedado relegado a un segundo plano y ya no es la opción preferida por los delincuentes para ganar dinero de forma rápida y sencilla.

“Que los delincuentes detrás de la botnet Necurs hayan decidido adoptar este nuevo modelo de negocio, demuestra la revolución que están suponiendo las criptodivisas a muchos niveles”, explica Josep Albors, responsable de concienciación de ESET en España. “No es que estas monedas les sean ajenas, puesto que desde 2010 venimos observando casos relacionados con este tema, pero la cantidad y variedad de ataques existentes hoy en día está en máximos históricos, y todo apunta que, al menos durante los primeros meses de 2018, seguiremos viendo esta tendencia entre los primeros puestos de amenazas”.