Microsoft desmanteló una red internacional de bots (aparatos conectados a Internet que ejecutan tareas automatizadas), denominada Necurs, que habría infectado a unos nueve millones de sistemas en todo el mundo.
Se trata de una de las redes más grandes de cibercriminales de todo el mundo que, entre sus actividades, destacaba por la estafa y por el envío masivo de phishing haciéndose pasar por empresas farmacéuticas.
Los cibercriminales se valían de estas herramientas para controlar remotamente millones de dispositivos conectados a Internet para poder instalar todo tipo de malware. Estos enviaban spam masivo, recogían información confidencial y eliminaban datos sin consentimiento de los usuarios.
Desde la tecnológica de Redmond, su vicepresidente de Seguridad y Confianza para el Cliente, Tom Burt, afirmó que la caída de Necurs ha supuesto un ejercicio de coordinación y trabajo con socios de 35 países durante un período de ocho años.
“Esta operación permitirá que, a partir de ahora, los delincuentes detrás de esta red ya no puedan utilizar herramientas clave de su infraestructura para realizar ciberataques”, dijo Burt.
Necrus comenzó a actuar en 2012 mediante un algoritmo de generación de dominios aleatorios que se convirtieron en páginas web para dar instrucciones a todos los sistemas comprometidos. Microsoft consiguió descifrar este algoritmo al predecir qué dominios usarían en los próximos meses para, posteriormente, bloquearlos.
Para saber si una computadora está infectada, la compañía ha advertido de algunas señales como que los programas empiezan a funcionar con lentitud, la computadora necesita reiniciarse frecuentemente, se llena el espacio del disco duro sin previo aviso o que el correo electrónico empieza a enviar mails no deseados a otros contactos.
