Por medio de medidas jurídicas, Microsoft y un nutrido grupo de organizaciones de 35 países, lograron desarticular Necurs, una de las redes de bots con más presencia en el  mundo; esta netbot, estaba compuesta por una gigantesca red de computadoras infectadas con malware, mismos que eran controlados por los delincuentes cibernéticos remotamente, dando la posibilidad de llevar a cabo crímenes.

Centro de delitos digitales de Microsoft
Centro de delitos digitales de Microsoft

La red Necurs ha infectado a más de 9 millones de computadoras en todo el mundo, por lo que Microsoft y las demás organizaciones se tomaron poco más de 8 años de trabajo constante, entre seguimiento y planificación, para poder desarticular esta red y así los delincuentes no tengan la posibilidad de hacer uso de la red de Necurs con la finalidad de llevar a cabo nuevos ataques.

La primera vez que la red de Necurs fue detectada por la Unidad de Delitos Digitales de Microsoft, BitSight, además de otras organizaciones asociadas fue en el 2012, y tras observarla durante un buen tiempo, notaron que la red era responsable de distribuir diversos tipos de malware, en el que se incluyen el troyano denominado GameOver Zeus. Según Microsoft, en un lapso de 58 días, Necurs hizo el envío de 3.8 millones de correos electrónicos de spam a más de 40.6 millones de usuarios.

La desarticulación de los recursos clave de Necurs inició el 5 de Marzo, con la Corte de Distrito de Estados Unidos para el Distrito Este de de Nueva York, autoridad que emitió una orden autorizando a Microsoft a tomar el control de la infraestructura de Necurs ubicada en Estados Unidos, la cual se utilizaba para la distribución de malware.

Gracias a eso y la acción de las otras organizaciones tomaron medidas para prevenir que los responsables de Necurs puedan registrar nuevos dominios para ejecutar nuevos ataques.

Spam, una de las estrategias de los delincuentes
Spam, una de las estrategias de los delincuentes

Se cree que la infraestructura de Necurs fue creada por delincuentes rusos con la finalidad de estafar con diversos métodos, así como ataques a computadoras para poder robar credenciales de cuenta, datos personales y confidenciales, además de que se sospecha que también se utilizaba como un servicio de renta de bots para otros ilícitos.

Fuente: laverdadnoticias.com

Compartir