La botnet Necurs vuelve a la carga

Los expertos en seguridad advierten de que la botnet Necurs está actuando de nuevo.

El resurgimiento de Necurs queda evidenciado en el último Índice de Impacto Global de Amenazas de Check Point, correspondiente al mes de noviembre, ya que esta botnet anteriormente relacionado con amenazas como Locky y Globeimposter se mete en la lista de las diez variantes más frecuentes de malware.

En esta ocasión los ciberdelincuentes han estado utilizando “la botnet de spam más grande del mundo”, tal y como indica Check Point, para difundir el ransomware Scarab. Solamente en la mañana del día de Acción de Gracias se enviaron más de 12 millones emails.

“La reaparición de esta botnet pone de relieve cómo las amenazas que parecen en peligro de extinción no siempre desaparecen ni se convierten en un problema menor”, advierte Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point, que indica que, “a pesar de que Necurs es muy conocida por la comunidad de seguridad, los ciberdelincuentes todavía lo utilizan para distribuir malware con una alta eficacia de infección”.

En noviembre el top 3 de amenazas lo conformaron la campaña de malvertising Roughted, el exploit kit Rig EK y el gusano Conficker. En el móvil destacan el backdoor Triada, la herramienta de hacking Lokibot y el ransomware LeakerLocker.