Logo Computerworld University

La excelencia de la profesión TI

Escudo Computerworld University

Microsoft desactiva una de las mayores redes de 'botnets' del mundo

El grupo de ciberdelincuentes Necurs ha llegado a infectar a nueve millones de dispositivos en todo el globo.

Microsoft_tecnologia_antibotnet

 

Microsoft ha desmantelado una red internacional de bots (aparatos conectados a Internet que ejecutan tareas automatizadas), denominada Necurs, que ha podido llegar a infectar nueve millones de sistemas de todo el mundo. Se trata, sin dudas, de una de las redes más grandes de cibercriminales de todo el mundo que, entre sus actividades, destacaba por la estafa y por el envío masivo de phishing haciéndose pasar por empresas farmacéuticas.

Los cibercriminales se valían de estas herramientas para controlar remotamente millones de dispositivos conectados a Internet para poder instalar todo tipo de malware. Estos enviaban spam masivo, recogían información confidencial y eliminaban datos sin consentimiento de los usuarios.

Desde la tecnológica de Redmond, su vicepresidente de seguridad y confianza de cliente, Tom Burt, ha declarado que la caída de Necurs ha supuesto un ejercicio de coordinación y trabajo con socios de 35 países durante un período de ocho años. “Esta operación permitirá que, a partir de ahora, los delincuentes detrás de esta red ya no puedan utilizar herramientas clave de su infraestructura para realizar ciberataques”.

Necrus comenzó a actuar en 2012 mediante un algoritmo de generación de dominios aleatorios que se convirtieron en páginas web para dar instrucciones a todos los sistemas comprometidos. Microsoft ha conseguido descifrar este algoritmo predecir qué dominios usarían en los próximos meses para, posteriormente, bloquearlos. Para saber si un ordenador está infectado, la compañía ha advertido de algunas señales como que los programas empiezan a funcionar con lentitud, el ordenador necesita reiniciarse frecuentemente, se llena el espacio del disco duro sin previo aviso o que el correo electrónico empieza a enviar mails no deseados a otros contactos.

En España, asegura la tecnológica, se ha colaborado con el Instituto Nacional de Ciberseguridad (Incibe) para “identificar y recuperar” los dispositivos comprometidos.



Últimas Noticias