Tecnologias

Microsoft derriba la botnet 'Necurs' que infectó 9 millones de PC en todo el mundo

Microsoft derriba la botnet 'Necurs' que infectó 9 millones de PC en todo el mundo

Microsoft ha anunciado que ha interrumpido con éxito una red de botnets masiva que se cree que ha infectado a más de 9 millones de ordenadores en todo el mundo. Llamada 'Necurs', la botnet de malware permitió a los ciberdelincuentes controlar de forma remota las máquinas comprometidas y usarlas para enviar correos electrónicos no deseados, ejecutar estafas de 'citas' y más..

"Necurs también es conocido por distribuir malware y ransomware dirigido financieramente, criptominería e incluso tiene una capacidad DDoS (denegación de servicio distribuida) que aún no se ha activado pero que podría estarlo en cualquier momento"., dijo Microsoft en su blog oficial. Según la compañía, la botnet Necurs es una de las redes más grandes en el ecosistema de correo electrónico no deseado, con víctimas en casi todos los países del mundo.. "Durante un período de 58 días en nuestra investigación, por ejemplo, observamos que una computadora infectada con Necurs envió un total de 3.8 millones de correos electrónicos no deseados a más de 40.6 millones de víctimas potenciales", dijo la empresa.

Se cree que es operado por delincuentes con sede en Rusia, el malware infecta el sistema de la víctima a través de archivos adjuntos de correo electrónico no deseado o anuncios maliciosos.. "Una vez en un sistema, Necurs utiliza sus capacidades de rootkit en modo kernel para deshabilitar una gran cantidad de aplicaciones de seguridad, incluido el Firewall de Windows, tanto para protegerse a sí mismo como a otro malware en el sistema infectado", afirmó la plataforma de clasificación de seguridad cibernética, BitSight, que trabajó junto a Microsoft para derribar la red de bots.

Necurs fue detectado por primera vez en 2012 por la Unidad de Delitos Digitales de Microsoft y otros miembros de la comunidad de seguridad cibernética. Se utiliza en una variedad de actividades ilegales, pero es "Conocido principalmente como un cuentagotas para otros programas maliciosos, incluidos GameOver Zeus, Dridex, Locky, Trickbot y otros". Sus principales usos han sido como spambot para entregar ransomware, malware financiero y para ejecutar estafas de stock de pump-and-dump. Según BitSight, fue el método más destacado para enviar spam y malware por parte de delincuentes entre 2016 y 2019, y fue responsable del 90 por ciento del malware propagado por correo electrónico en todo el mundo.

Medios de comunicación social Límite de caracteres de estado de Facebook aumentado de 5k a 60k
Límite de caracteres de estado de Facebook aumentado de 5k a 60k
Facebook anunció que el límite de actualizaciones de estado ahora se ha aumentado a más de 60.000 caracteres en una publicación en la página de notici...
Cómo Las 5 cosas más importantes que debe hacer después de publicar una nueva publicación en un blog
Las 5 cosas más importantes que debe hacer después de publicar una nueva publicación en un blog
Escribir una buena publicación requiere mucho tiempo y reflexión. Incluso después de haber terminado de escribir una publicación de blog, debe darle ...
Cómo Cómo controlar el puntero del mouse con el teclado en Windows 10
Cómo controlar el puntero del mouse con el teclado en Windows 10
Si ha tenido una computadora portátil con Windows asequible, debe haber experimentado una serie de problemas de hardware diferentes después de usarla ...