Microsoft desmantela uno de los botnets más peligrosos que existen

Microsoft acaba de ganar una victoria contra los ciberdelincuentes. En el blog oficial de la empresa, Tom Burt, vicepresidente de seguridad del consumidor de Microsoft, explicó cómo la compañía y sus socios en 35 países lograron desmantelar la red de bots Necurs. Con más de nueve millones de ordenadores infectados, la red era una de las más grandes de Internet.

Después de infectar los ordenadores de las víctimas, el programa envió correos electrónicos no deseados y transmitió malware. También podría socavar la criptografía e incluso incluir una capacidad de ataque de denegación de servicio (DDoS).

Una solución que tomó ocho años

El botnet Necurs fue detectado por primera vez en 2012. Me llevó ocho años averiguar cómo contrarrestar este malware. La solución fue deshabilitar el acceso al servidor central que enviaba los comandos a los ordenadores infectados. Los autores del malware habían complicado la tarea utilizando nombres de dominio generados por un algoritmo. Con la ayuda de sus socios, Microsoft logró descifrar este código. Fueron capaces de predecir seis millones de dominios que se crearían en los próximos 25 meses.

Microsoft también ha sido autorizada por una orden judicial a tomar el control del equipo en los Estados Unidos utilizado por Necurs. Esto les permitió bloquear todo el acceso, actual y futuro, al servidor de mando y control. La empresa trabaja actualmente con los proveedores de servicios de Internet y los equipos de respuesta a emergencias informáticas (CERT) de todo el mundo para advertir a los usuarios cuyas computadoras han sido infectadas con malware.