Microsoft Corporation, junto con socios de 35 países, ha comenzado a implementar un plan para interrumpir una de las redes de botnets más grandes del mundo, Necurs, que consta de más de 9 millones de computadoras infectadas. Los especialistas de la empresa han estado monitoreando la red durante aproximadamente 8 años y planificando acciones que garantizarán que los delincuentes ya no puedan utilizar elementos clave de la infraestructura de la botnet para llevar a cabo ataques cibernéticos.
Recordemos que una botnet es una red de ordenadores infectados con software malicioso que se encuentran bajo el control remoto de los atacantes. Los investigadores descubrieron que una computadora, parte de la botnet Necurs, envió 58 millones de correos electrónicos no deseados en 3,8 días.
Se cree que detrás de Necurs están los piratas informáticos rusos, que utilizan una red de ordenadores infectados para realizar diversas tareas, incluido fraude, robo de identidad, ataques a otros ordenadores, etc. Según Microsoft, parte de la infraestructura de Necurs se alquila a otros ciberdelincuentes. La red se utiliza, entre otras cosas, para distribuir malware y ransomware, ataques DDoS, etc.
Para destruir la red Necurs, los especialistas de Microsoft analizaron la técnica que utiliza la botnet para generar nuevos dominios. Como resultado, predijeron la generación de más de 6 millones de nuevos dominios en 25 meses. Esta información se compartió con registradores de todo el mundo para impedir que estos sitios web formen parte de una red de botnets. Al tomar el control de los sitios web existentes y limitar la capacidad de registro de otros nuevos, Microsoft pudo causar daños importantes a la red, interrumpiendo su funcionamiento.
Fuente: 3dnews.ru