Microsoft ha anunciado que ha logrado eliminar una red masiva de botnets que se cree que ha infectado a más de 9 millones de computadoras en todo el mundo. Llamado «Necurs», el malware botnet permitió a los ciberdelincuentes controlar remotamente los equipos y utilizarlos para enviar correos de spam, ejecutar estafas de «citas» y más.
«Necurs también es conocido por distribuir malware y rescates con fines financieros, criptomanía, e incluso tiene una capacidad de DDoS (denegación de servicio distribuida) que aún no ha sido activada pero que podría serlo en cualquier momento», comentó Microsoft en su blog oficial.
Según la empresa, la red de bots Necurs es una de las mayores redes del ecosistema de correo electrónico de spam, con víctimas en casi todos los países del mundo. «En los 58 días de nuestra investigación, nos dimos cuenta que una PC infectada por Necurs envió un total de 3.8 millones de E-mails spam a más de 40.6 millones de victimas potenciales», dijo la compañía en un comunicado.
El malware, que se cree que es operado por criminales con base en Rusia, infecta el sistema de la víctima ya sea a través de archivos adjuntos de correos electrónicos spam o de anuncios maliciosos. «Una vez en el sistema, Necurs utiliza sus capacidades de rootkit en modo kernel para desactivar un gran número de aplicaciones de seguridad, incluyendo el Firewall de Windows, tanto para protegerse a sí mismo como a otros programas maliciosos en el sistema infectado», afirmó la plataforma de clasificación de seguridad cibernética, BitSight, que trabajó en conjunto con Microsoft para eliminar por completo a la mayor red delictiva online del mundo.
Necurs fue detectado por primera vez en 2012 por la Unidad de Crímenes Digitales de Microsoft y otros en la comunidad de la ciberseguridad. Se utiliza en diversas actividades ilegales, pero «se le conoce principalmente como un cuentagotas para otros programas maliciosos, como GameOver Zeus, Dridex, Locky, Trickbot y otros». Sus principales usos han sido como spambot para entregar rescates, malware financiero y para ejecutar estafas de «pump-and-dump stock«. Según BitSight, fue el método más destacado para entregar spam y malware por parte de delincuentes entre 2016 y 2019, y fue responsable del 90 % del malware propagado por correo electrónico en todo el mundo.