Microsoft reunió a sus socios para disparar un 'misil digital' a la mayor red de ciberdelincuencia del mundo

Microsoft reunió a sus socios para disparar un ‘misil digital’ a la mayor red de ciberdelincuencia del mundo

El mundo de la seguridad cibernética es bastante curioso, mientras que los atacantes están todo el día atacando nuestros sistemas, nunca mejor dicho, parece que el usuario sólo puede defenderse manteniendo el sistema operativo y antivirus actualizado, pero Microsoft se ha cansado de recibir golpes, es por ello que el único golpe que ha realizado ha sido un K.O a la mayor red de ciberdelincuencia del mundo.

En este caso, Microsoft no atacó sola, sino que buscó aliados, concretamente sus socios, y lanzó lo que podría ser catalogado como un "misil digital" para realizar el mayor daño posible.

Malware Lab

Según indicó Microsoft en su blog oficial en el día de ayer, Microsoft y sus socios de 35 países llevaron a cabo un ataque legal y técnico coordinado contra una de las redes de bots más prolíficas del mundo llamada Necurs. Se informa que Necurs ha infectado a más de 9 millones de ordenadores en todo el mundo, y la interrupción que Microsoft y sus socios han coordinado ha tomado ocho años de investigación, seguimiento y planificación.

Microsoft explica que una red de bots es una red de ordenadores que está diseñada para infectar los ordenadores de usuarios de todo el mundo con software o programas maliciosos. Una vez infectados esos ordenadores, los ciberdelincuentes los controlan a distancia desde una ubicación segura y los utilizan para cometer delitos.

La red de robots Necurs es una de las mayores redes del ecosistema de amenazas del correo electrónico de spam, y Microsoft dice que "observamos que un ordenador infectado por Necurs envió un total de 3,8 millones de correos electrónicos de spam a más de 40,6 millones de víctimas potenciales".

El jueves 5 de marzo, la Corte de Distrito de los Estados Unidos para el Distrito Este de Nueva York emitió una orden que permite a Microsoft tomar el control de la infraestructura basada en los Estados Unidos que Necurs utiliza para distribuir malware e infectar los ordenadores de las víctimas. Con esta acción legal y a través de un esfuerzo de colaboración que involucra a asociaciones públicas y privadas alrededor del mundo, Microsoft está liderando actividades que evitarán que los criminales detrás de Necurs registren nuevos dominios para ejecutar ataques en el futuro.

Esto se logró mediante el análisis de una técnica utilizada por Necurs para generar sistemáticamente nuevos dominios a través de un algoritmo. Entonces fuimos capaces de predecir con precisión más de seis millones de dominios únicos que se crearían en los próximos 25 meses. Microsoft informó de estos dominios a sus respectivos registros en países de todo el mundo para que los sitios web puedan ser bloqueados y así evitar que formen parte de la infraestructura de Necurs. Al tomar el control de los sitios web existentes e inhibir la capacidad de registrar nuevos, hemos interrumpido significativamente la red de robots.

Microsoft también está dando el paso adicional de asociarse con los proveedores de servicios de Internet (ISP) y otras entidades de todo el mundo para eliminar de los ordenadores de sus clientes el malware asociado a la red de bots Necurs. Este esfuerzo de remediación es de escala global e implica la colaboración con socios de la industria, el gobierno y la aplicación de la ley a través del Programa de Inteligencia sobre Amenazas Cibernéticas de Microsoft (CTIP).

A través del CTIP, Microsoft proporciona a las fuerzas del orden, a los Equipos de Respuesta a Emergencias Informáticas (CERT) del gobierno, a los proveedores de servicios de Internet y a los organismos gubernamentales responsables de la aplicación de las leyes cibernéticas y de la protección de la infraestructura crítica una mejor comprensión de la infraestructura cibernética criminal ubicada dentro de su jurisdicción, así como una visión de los ordenadores comprometidos y de las víctimas afectadas por dicha infraestructura criminal.

Para esta interrupción, estamos trabajando con ISPs, registros de dominio, CERTs del gobierno y la aplicación de la ley en México, Colombia, Taiwán, India, Japón, Francia, España, Polonia y Rumania, entre otros. Cada uno de nosotros tiene un papel crítico que desempeñar en la protección de los clientes y en mantener segura la Internet.

Artículos relacionados