Desarticulada la botnet Necurs fruto de una acción coordinada por Microsoft
- Actualidad
Microsoft acaba de dar detalles sobre el desmantelamiento coordinado de Necurs, una de las botnets más activas en transmisión de malware y spam, de la que se estima que ha afectado a más de nueve millones de equipos en 211 países.
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Microsoft y organizaciones de 35 países han adoptado medidas legales y técnicas de forma conjunta para desmantelar la botnet Necurs, una de las botnets más prolíficas como, denominada Necurs, que ha infectado a más de nueve millones de ordenadores en 211 países. Según explica, la iniciativa es el resultado de ocho años de seguimiento y planificación, y contribuirá a garantizar que los delincuentes que están detrás de esta red ya no puedan utilizar elementos clave de su infraestructura para ejecutar ciberataques.
El pasado jueves 5 de marzo, el Tribunal Federal de Nueva York emitió una orden que permitió a Microsoft tomar el control de la infraestructura estadounidense que Necurs utiliza para distribuir malware e infectar los ordenadores de las víctimas.
Lo cuenta en un post Tom Burt, vicepresidente corporativo de la compañía para el área de Customer Security & Trust. En el texto explica que esta acción ha sido el resultado del análisis de una técnica utilizada por Necurs para generar sistemáticamente nuevos dominios a través de un algoritmo permitió “predecir con precisión más de seis millones de dominios únicos que se crearían en los próximos 25 meses”.
A partir de ahí, Microsoft informó de estos dominios a los respectivos registros en países de todo el mundo para que los sitios web pudieran ser bloqueados, evitando así que formaran parte de la infraestructura de Necurs. “Al tomar el control de los sitios web existentes e impedir que se registren otros nuevos, hemos podido interrumpir significativamente la botnet”, explica Burt.
La operación es fruto esfuerzo conjunto de Microsoft y una serie de organizaciones, entre ellas ISPs, registros de dominios, CERTs y fuerzas del orden de España, México, Colombia, Taiwán, India, Japón, Alemania, Francia, Polonia y Rumania.