Microsoft anunció que se hizo cargo de la infraestructura con sede en EE. UU. Utilizada por el infame spam de Necurs botnet que infectó a millones de computadoras.
Microsoft anunció que se hizo cargo de la infraestructura con sede en los EE. UU. Utilizada por el necurs botnet. El gigante de TI explicó que el éxito es el resultado de un esfuerzo conjunto legal y técnico coordinado para interrumpir el Necurs botnet, que ha infectado a más de nueve millones de computadoras en todo el mundo.
La operación vioLa participación de socios en 35 países.
Según los expertos, la botnet se utilizó para enviar aproximadamente 3.8 millones de mensajes de spam a más de 40.6 millones de objetivos durante una investigación de 58 días.
La botnet Necurs está activa desde al menos 2012, es operada por la banda de delitos informáticos rastreados como TA505.
"Hoy, Microsoft y sus socios en 35 países tomaron medidas legales y técnicas coordinadas para interrumpir uno de los más prolíficos del mundo botnets, llamado Necurs, que ha infectado más de nueve millones de computadoras en todo el mundo. Esta interrupción es el resultado de ocho años de seguimiento y planificación y ayudará a garantizar que los delincuentes detrás de esta red ya no puedan usar elementos clave de su infraestructura para ejecutar Ataques ciberneticos. " lee el anuncio publicado por Microsoft.
"El jueves 5 de marzo, los Estados Unidos Tribunal de Distrito para el Distrito Este de Nueva York emitió una orden que permite a Microsoft tomar el control de U.S.basada en la infraestructura que Necurs usa para distribuir malware e infectar a las computadoras víctimas "
La operación evitará que los operadores de Necurs registren nuevos dominios para emplear en sus campañas maliciosas.
Los expertos pudieron determinar el algoritmo utilizado por el botnet para generar nuevos dominios, predijeron con precisión más de seis millones de dominios únicos que se crearían en los próximos 25 meses y los informaron a sus respectivos registros en países de todo el mundo. Los registros se encargaron de bloquear la creación de dichos dominios interrumpiendo la infraestructura de Necurs. Básicamente, Microsoft y sus socios pudieron hacerse cargo de los sitios web existentes y evitar la los resultados de nuevos
Microsoft reveló que también ha colaborado con proveedores de servicios de Internet (ISP) y otros socios de la industria para ayudar a detectar y desinfectar las computadoras infectadas.
"Este esfuerzo de remediación es de escala global e implica la colaboración con socios en la industria, el gobierno y la policía a través del Programa de Inteligencia de Amenazas Cibernéticas de Microsoft (CTIP)", concluye Microsoft.
"Para esta interrupción, estamos trabajando con ISP, registros de dominios, CERT gubernamentales y agentes de la ley en México, Colombia, Taiwán, India, Japón, Francia, España, Polonia y Rumania, entre otros".
