Saltar al contenido

Microsoft contraataca a la botnet Trickbot para salvaguardar las elecciones estadounidenses

fossbyte-technology-news

La botnet Trickbot que ha infectado más de un millón de dispositivos finalmente ha sido eliminada por Microsoft en colaboración con empresas de ciberseguridad y telecomunicaciones para salvaguardar las próximas elecciones estadounidenses. Los esfuerzos mutuos del gigante tecnológico, las empresas de telecomunicaciones y los investigadores de seguridad han interrumpido los servidores de comando y control de la notoria botnet.

Los investigadores de seguridad de las empresas de ciberseguridad, incluidos ESET, Black Lotus Labs de Lumen y Symantec de Broadcom, ayudaron a Microsoft a identificar los componentes clave de la botnet de la red C2, reduciendo así su capacidad para hacerse cargo de las computadoras infectadas.

El Comité de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC) también jugó un papel esencial en la operación al obtener una orden judicial para cerrar los servidores a través de los cuales Trickbot realizaba sus operaciones.

La botnet Trickbot se propaga a través de phishing e infectores como Emotet. Una vez que ingresa al sistema, puede robar credenciales e incluso secuestrar la pantalla del usuario para mostrar información alterada como saldo bancario incorrecto o OTP incorrecto. Trickbot afectó a varias plataformas bancarias y causó grandes estragos en la industria. El ransomware Ryuk, que arrasó con el sector bancario y las instituciones financieras, es el botnet Trickbot más comúnmente eliminado.

Según Jean-Ian Boutin, jefe de investigación de amenazas de ESET, la operación frustrará la capacidad del Trickbot para infectar sistemas de manera significativa. "Al intentar interrumpir las operaciones normales de la botnet Trickbot, esperamos que resulte en una disminución en la oferta de posibles víctimas de ransomware", dijo.

En una publicación de blog publicada después de la operación, Microsoft dijo que la botnet era una amenaza masiva para las próximas elecciones. Lo más probable era que los malos actores detrás de la botnet pudieran infectar un sistema informático utilizado para mantener listas de votantes o informar sobre los resultados de la noche de las elecciones.

java-and-android-square-ad-1

A pesar de interrumpir los servidores utilizados para operar Trickbot, Microsoft dice que el trabajo aún no está terminado. Decía, "Anticipamos plenamente que los operadores de Trickbot harán esfuerzos para reactivar sus operaciones y trabajaremos con nuestros socios para monitorear sus actividades y tomar medidas legales y técnicas adicionales para detenerlos.. "