La botnet Necurs: la nueva amenaza de ransomware

Según el último Índice de Impacto Global de Amenazas de Check Point, el mayor proveedor mundial especializado en seguridad, la botnet Necurs vuelve a la lista de las diez variantes de malware más frecuentes durante noviembre.

Los investigadores de Check Point han descubierto que los hackers estaban usando Necurs, considerada como la botnet de spam más grande del mundo, para distribuir el ransomware Scarab, detectado por primera vez en junio de 2017. La campaña de infección masiva empezó durante la fiesta de Acción de Gracias de Estados Unidos, cuando se enviaron más de 12 millones de correos electrónicos en una sola mañana. Necurs se ha utilizado anteriormente para distribuir algunas de las variantes de malware más peligrosas que han afectado a las redes empresariales en los últimos 12 meses, como Locky y Globeimposter.

Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point, explicó: «la reaparición de esta botnet pone de relieve cómo las amenazas que parecen en peligro de extinción no siempre desaparecen ni se convierten en un problema menor. A pesar de que Necurs es muy conocida por la comunidad de seguridad, los ciberdelincuentes todavía lo utilizan para distribuir malware con una alta eficacia de infección».

Este hecho refuerza la necesidad de contar con tecnologías avanzadas de prevención de amenazas y una estrategia de ciberseguridad multicapa que proteja tanto contra las familias de malware ya existentes como contra los nuevos ataques de día cero. Al igual que en octubre, la enorme campaña de malvertising Roughted sigue siendo la amenaza más frecuente, por delante del exploit kit Rig EK, y Conficker, un gusano que permite la descarga remota de malware en tercer lugar.