Gadgetshowto
Microsoft ha anunciado que ha interrumpido con éxito una red de botnets masiva que se cree que ha infectado a más de 9 millones de ordenadores en todo el mundo. Llamada 'Necurs', la botnet de malware permitió a los ciberdelincuentes controlar de forma remota las máquinas comprometidas y usarlas para enviar correos electrónicos no deseados, ejecutar estafas de 'citas' y más..
"Necurs también es conocido por distribuir malware y ransomware dirigido financieramente, criptominería e incluso tiene una capacidad DDoS (denegación de servicio distribuida) que aún no se ha activado pero que podría estarlo en cualquier momento"., dijo Microsoft en su blog oficial. Según la compañía, la botnet Necurs es una de las redes más grandes en el ecosistema de correo electrónico no deseado, con víctimas en casi todos los países del mundo.. "Durante un período de 58 días en nuestra investigación, por ejemplo, observamos que una computadora infectada con Necurs envió un total de 3.8 millones de correos electrónicos no deseados a más de 40.6 millones de víctimas potenciales", dijo la empresa.
Se cree que es operado por delincuentes con sede en Rusia, el malware infecta el sistema de la víctima a través de archivos adjuntos de correo electrónico no deseado o anuncios maliciosos.. "Una vez en un sistema, Necurs utiliza sus capacidades de rootkit en modo kernel para deshabilitar una gran cantidad de aplicaciones de seguridad, incluido el Firewall de Windows, tanto para protegerse a sí mismo como a otro malware en el sistema infectado", afirmó la plataforma de clasificación de seguridad cibernética, BitSight, que trabajó junto a Microsoft para derribar la red de bots.
Necurs fue detectado por primera vez en 2012 por la Unidad de Delitos Digitales de Microsoft y otros miembros de la comunidad de seguridad cibernética. Se utiliza en una variedad de actividades ilegales, pero es "Conocido principalmente como un cuentagotas para otros programas maliciosos, incluidos GameOver Zeus, Dridex, Locky, Trickbot y otros". Sus principales usos han sido como spambot para entregar ransomware, malware financiero y para ejecutar estafas de stock de pump-and-dump. Según BitSight, fue el método más destacado para enviar spam y malware por parte de delincuentes entre 2016 y 2019, y fue responsable del 90 por ciento del malware propagado por correo electrónico en todo el mundo.
![48 fotogramas 2 segundos de cada día de un mes [vídeos]](https://gadgetshowto.com/storage/img/images/48-frames-2-seconds-from-every-day-of-a-month-[videos].jpg)
