La Botnet Necurs no descansa en Navidad

Vulnerabilidades

29 DIC 2017

De los 83.000 bots que tenía Necurs cuando nació en 2012 a los más de seis millones que tiene ahora la botnet le han convertido en una amenaza tanto a nivel de spam, de ransomware e incluso de ataques de DDoS.

Los deseos de paz, felicidad y esperanza que se intercambian con motivo de las Navidades no parecen estar haciendo en más mínimo efecto sobre la Botnet Necurs, que durante este periodo ha lanzado varias decenas de millones de emails diarios con adjuntos maliciosos.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

Coindiciendo con el Día de los Inocentes se registró la actividad más alta de la botnet en lo que va de año, con más de 6.5 millones de mensajes bloqueados a las seis de la mañana, explica AppRiver en un post.

Necurs sigue explotando una de las amenazas que están demostrando ser más rentables, el ransomware. Locky y Globermporter son dos ramsonware distribuidos por la botnet, que se calcula que cuenta con más de seis millones de endpoint infectados (bot) para realizar sus actividades.

Necurs de detectó en 2012 para convertirse en una fuerza de primer orden en materia de spam y malware. A diferencia de otras redes de bots, Necurs destaca por su complejidad técnica y evaluación continua. Tal es así que ha estado asociada a un grupo llamado Dridex, que lo ha utilizado para extender un troyano bancario; también para la distribución del ransomware Locky, como hemos mencionados, además de participar en ataques de denegación de servicios distribuido, DDoS.

Explica en su post AppRiver que para las últimas distribuciones de Locky y GlobeImposter se ha preferido utilizar un archivo .vbs (script visual basic) o .js (javascript) malicioso ubicado dentro de un .7z (archivo de siete zip) para desplegar la carga útil de ransomware. “El archivo .7z ayuda a mantener pequeños los tamaños de archivo y evadir la detección de filtros de correo electrónico básicos que no escanean dentro de los archivos”, dice la compañía.

El 19 de diciembre, los 45,976,814 correos electrónicos maliciosos que se bloquearon por los investigadores de AppRiver fueron archivos .7z que contenían .vbs maliciosos y al día siguiente, de los 47,309,380 mensajes detenidos, 32,730,828 fueron el archivo .vbs y los 14,578,552 restantes fueron archivos javascript.

TAGS Ransomware, Botnet

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

Nueve razones por lo que las cintas son un nuevo juego con nuevas reglas

La cinta magnética de datos moderna está resolviendo los desafíos de TI, incluido el crecimiento descontrolado de datos, la presión económica, los problemas de sostenibilidad, el cibercrimen y la confiabilidad necesaria para la preservación a largo plazo de los datos.

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

Synology Active y C2 Backup alcanzan el récord de 20 millones

Más de 20 millones de cuentas de usuario SaaS, puntos finales, servidores y MV se han asegurado gracias a los servicios de backup en la nube y en las instalaciones de la empresa.

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante

De los 83.000 bots que tenía Necurs cuando nació en 2012 a los más de seis millones que tiene ahora la botnet le han convertido en una amenaza tanto a nivel de spam, de ransomware e incluso de ataques de DDoS.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO