Botnet Necurs y Gamut

Solo dos botnets representaron el 97% de todos los correos electrónicos no deseados en los últimos tres meses de 2017 según un informe de McAfee

Durante la mayor parte de estos meses, Necurs ha invertido su tiempo produciendo señuelos de spam de "chicas solitarias" para sitios web para adultos, esquemas de bombeo y descarga y entregando cargas útiles de ransomware. En general, casi dos de cada tres correos electrónicos no deseados enviados en el último trimestre de 2017 fueron enviados desde la infraestructura de este gigantesco botnet.

El segundo en la lista fue la botnet Gamut, también desarrollada en máquinas con Windows infectadas con malware que secuestra sistemas para enviar spam. Gamut, aunque de menor tamaño en comparación con Necurs, anteriormente había sido más activo en Q3, enviando más spam que el anterior.

En el cuarto trimestre, la actividad de Gamut se redujo, pero la botnet todavía representaba el 37% de todos los correos electrónicos no deseados, en comparación con el 60% de Necurs. La mayoría de los correos electrónicos de Gamut estaban relacionados con la oferta de trabajo: phishing con temas y reclutamiento de mulas de dinero (engañar a las personas para comprar productos con dinero robado y enviar los productos a delincuentes, retransmitir dinero de cuentas bancarias secuestradas a cuentas de ladrones).

Estadísticas de Ransomware para el cuarto trimestre de 2017

El informe ofrece una visión ágil de la escena de malware en el cuarto trimestre de 2017, también arroja luz sobre la escena del ransomware. McAfee dice que las cifras de ransomware de escritorio y móvil aumentaron a fines de 2017, en un 35% en el cuarto trimestre y en un 59% en el año.

En el lado del escritorio, la empresa de seguridad dice que un gran contribuyente al crecimiento de las detecciones de ransomware fue la familia Ransom: Win32/Genasom, un término genérico que se ha utilizado para las variantes de CryptoMix.

En la escena móvil, la cantidad de nuevas familias de ransomware móvil disminuyó, pero el número de infecciones siguió creciendo. Pero esta parte del informe de McAfee es cuestionable, ya que otro informe similar de ESET dijo que el ransomware móvil cayó, no subió, en 2017.

En cuanto a otras tendencias de malware, el informe de McAfee Labs Threats para el cuarto trimestre de 2017 contiene los siguientes hallazgos:

El número de nuevas cepas de malware creció un 35%
El número total de detecciones de malware creció un 35%
El malware waboot fue la amenaza más detectada en el cuarto trimestre de 2017
El malware Mac creció un 24% en el cuarto trimestre y un 243% en el año
Flashback (infostealer) y Longage (RAT) fueron las amenazas de Mac más prevalentes en el cuarto trimestre de 2017
El malware El malware basado en JavaScript creció un 9%
El malware PowerShell se triplicó con creces en un 267%
El malware macro aumentó un 53% en el cuarto trimestre, disminuyó en 35 % en 2017
El malware Faceliker siguió creciendo después de la detección inicial