Microsoft anuncia la desarticulaci¨®n de una trama de bots que infect¨® nueve millones de ordenadores

Microsoft ha anunciado la desarticulaci¨®n de una red de bots que, seg¨²n sus propias palabras, constituye "la mayor red delictiva on line del mundo¡±. Esta trama hab¨ªa afectado a m¨¢s de nueve millones de ordenadores en diferentes pa¨ªses de todo el mundo. En Espa?a, Microsoft ha colaborado activamente con el Instituto Nacional de Ciberseguridad (INCIBE) para identificar y recuperar los dispositivos comprometidos, y la compa?¨ªa estadounidense y sus socios en 35 pa¨ªses ¡°han adoptado medidas legales y t¨¦cnicas de forma conjunta¡±, como informa al empresa en un comunicado. La empresa explic¨® en su comunicado que, adem¨¢s, ha colaborado con los Gobiernos de M¨¦xico, Colombia, Taiw¨¢n, India, Jap¨®n, Alemania, Francia, Polonia y Rumania, entre otros.

Una botnet o red de bots es un sistema de equipos inform¨¢ticos infectado a trav¨¦s de un software malicioso (malware). Una vez corrompidos, los ciberdelincuentes pueden controlar esos ordenadores a distancia y utilizarlos para cometer delitos. Esta red en concreto, denominada Necurs, es una vieja conocida: fue detectada por primera vez en 2012 y desde entonces ha distribuido varias formas de malware, incluido el troyano bancario GameOver Zeus.

Microsoft explica cree que Necurs es operada por delincuentes localizados en Rusia y entre sus usos maliciosos se encuentran modificar el valor de las acciones cotizadas en la Bolsa; enviar correos electr¨®nicos falsos de spam farmac¨¦utico y estafas de supuestas citas con mujeres rusas.

Necurs tambi¨¦n se ha utilizado para efectuar ataques a otros ordenadores en Internet, el robo de credenciales para cuentas online, informaci¨®n de identificaci¨®n personal, datos confidenciales, la venta o el alquiler de acceso a los dispositivos inform¨¢ticos infectados a otros delincuentes cibern¨¦ticos, distribuir malware y ransomware al sector financiero, criptomineros, e incluso tiene una capacidad de ataque de denegaci¨®n de servicio (DDoS). Un ataque de denegaci¨®n de servicio tiene como objetivo inhabilitar el uso de un sistema, una aplicaci¨®n o una m¨¢quina. ?C¨®mo se hace? Mandando m¨¢s peticiones de la que puede gestionar esa m¨¢quina.

Adem¨¢s, la red de bots act¨²a como transmisora de spam. Durante 58 d¨ªas, un ordenador infectado por Necurs envi¨® un total de 3,8 millones de correos electr¨®nicos de spam a m¨¢s de 40,6 millones de v¨ªctimas potenciales, seg¨²n ha observado Microsoft.

Bloqueados millones de dominios

El pasado jueves 5 de marzo, el Tribunal del Distrito Este de Nueva York (Estados Unidos) emiti¨® una orden que permiti¨® a Microsoft tomar el control de la infraestructura estadounidense que Necurs utiliza para distribuir malware e infectar los ordenadores de las v¨ªctimas, seg¨²n informa la compa?¨ªa.

Esta operaci¨®n tuvo ¨¦xito gracias al an¨¢lisis de una t¨¦cnica utilizada por Necurs para generar sistem¨¢ticamente nuevos dominios a trav¨¦s de un algoritmo. De esta forma, se pudieron predecir con precisi¨®n m¨¢s de seis millones de dominios ¨²nicos que se crear¨ªan en los pr¨®ximos 25 meses.

Microsoft inform¨® de estos dominios a los respectivos registros en pa¨ªses de todo el mundo, para que los sitios web pudieran ser bloqueados, evitando as¨ª que formaran parte de la infraestructura delictiva.