finalmente ha sido eliminada por Microsoft en colaboración con empresas de
ciberseguridad y telecomunicaciones para salvaguardar las próximas
elecciones estadounidenses. Los esfuerzos mutuos del gigante tecnológico,
las empresas de telecomunicaciones y los investigadores de seguridad han
interrumpido los servidores de comando y control de la notoria botnet.
(adsbygoogle = window.adsbygoogle || []).push({});
Los investigadores de seguridad de empresas de ciberseguridad, incluidos ESET,
Black Lotus Labs de Lumen y Symantec de Broadcom, ayudaron a Microsoft a
identificar los componentes clave de la botnet de la red C2, reduciendo así su
capacidad para hacerse cargo de las computadoras infectadas.
El
Comité de Análisis e Intercambio de Información de Servicios Financieros
(FS-ISAC) también jugó un papel esencial en la operación al obtener una orden
judicial para cerrar los servidores a través de los cuales Trickbot realizaba
sus operaciones.
La botnet Trickbot se propaga a través de
phishing e infectores como Emotet. Una vez que ingresa al sistema, puede robar
credenciales e incluso secuestrar la pantalla del usuario para mostrar
información alterada como saldo bancario incorrecto o OTP incorrecto. Trickbot
afectó a varias plataformas bancarias y causó grandes estragos en la
industria.
Según Jean-Ian Boutin, jefe de investigación de
amenazas de ESET, la operación frustrará la capacidad del Trickbot para
infectar sistemas de manera significativa.
“Al intentar interrumpir las operaciones normales de la botnet Trickbot,
esperamos que resulte en una disminución en la oferta de posibles víctimas
de ransomware”, dijo.
En una
publicación de blog publicada después de la operación, Microsoft dijo que la botnet era una
amenaza masiva para las próximas elecciones. Lo más probable era que los malos
actores detrás de la botnet pudieran infectar un sistema informático utilizado
para mantener listas de votantes o informar sobre los resultados de la noche
de las elecciones.
A pesar de interrumpir los servidores
utilizados para operar Trickbot, Microsoft dice que el trabajo aún no está
terminado. Decía:
“Anticipamos plenamente que los operadores de Trickbot harán esfuerzos para
reactivar sus operaciones, y trabajaremos con nuestros socios para
monitorear sus actividades y tomar medidas legales y técnicas adicionales
para detenerlos”.
