Necurs es, para Microsoft, "la mayor red delictiva en línea del mundo". Una enorme red de bots responsable de la infección de más de nueve millones de ordenadores de países de todo el mundo que ha sido desarticulada por la compañía en colaboración con más de una treintena de organismos.
La desarticulación de esta botnet es el resultado de ocho años de seguimiento y planificación, han explicado los de Redmond. La primera vez que la Unidad de Delitos Digitales de Microsoft, BitSight y otros miembros de la comunidad de ciberseguridad tuvieron constancia de las acciones de esta red fue en 2012.
Emblema del correo electrónico basura
La red de bots Necurs es una de las mayores redes del ecosistema de amenazas del correo electrónico basura, mantiene Microsoft, con víctimas repartidas "en casi todos los países del mundo". Sirva como muestra que un solo equipo infectado envió 3,8 millones de correos electrónicos de spam a más de 40,6 millones de víctimas potenciales en 58 días de observación.
"Se cree que Necurs es operada por delincuentes ubicados en Rusia y que también ha sido utilizada para una amplia gama de delitos, entre los que se incluyen las estafas de 'pump-and-dump stock', correos electrónicos falsos de spam farmacéutico y estafas de 'citas con rusos'", aseguran desde Microsoft.
Pese a no ser una de sus funciones principales, esta red delictiva en línea también habría servido para atacar otras computadoras, así como para robar credenciales, información personal y datos confidenciales de personas. Esto sería debido, de acuerdo con lo publicado por los de Redmond, a que "parece que los delincuentes que están detrás de Necurs venden o alquilan el acceso a los dispositivos informáticos infectados a otros ciberdelincuentes como parte de un servicio de alquiler de botnets".
Necurs también distribuía malware y aplicaciones maliciosas que piden rescates con fines financieros, por criptografía, e incluso tiene capacidad de atacar mediante DDoS. Una capacidad que aún no ha sido activada, dicen los investigadores, pero que podría serlo en cualquier momento.
Un tribunal de Nueva York emitió una orden el pasado jueves 5 de marzo que permitía a Microsoft tomar el control de la infraestructura ubicado en los Estados Unidos que Necurs utiliza para sus acciones, mecanismo a través del cual la compañía ha podido desarticular la red en colaboración con empresas y poderes públicos de países como México, Colombia, Taiwán, India, Japón, Francia, España, Polonia y Rumanía, entre otros.