Inicio Tecnología Trickbot falls, la botnet que ha puesto a medio mundo bajo control

Trickbot falls, la botnet que ha puesto a medio mundo bajo control


Como si de una gran banda de delincuentes se tratara de la caída de Trickbot. El nombre puede ser poco conocido, pero Estados Unidos lo considera una de las mayores amenazas debido a sus conocidos ataques de ransomware.

Esta semana ha caído, una de las botnets más grandes del mundo. Desde su aparición en 2016, se estima que ha infectado más de un millón de dispositivos. Esta «organización» ha caído con la unión de Microsoft y varias firmas de ciberseguridad: ESET, NTT y Black Lotus Labs.

«Ahora hemos cortado la infraestructura clave para que quienes operan Trickbot ya no puedan iniciar nuevas infecciones o activar ransomware que ya están en los sistemas informáticos», anunció Microsoft en un comunicado.

Durante la investigación, el gigante estadounidense analizó más de 60.000 muestras, «lo que lo hace tan peligroso es que evoluciona constantemente», dice. Trickbot, que está detrás de él se desconoce, es el responsable de ataques de ransomware como Emotet o Ryuk, los más conocidos de los últimos años.

Mediante un acto judicial, Microsoft ha conseguido derribar esta red tras hacerse con el control de los servidores que servían de base para que Trickbot llevara a cabo sus ataques. «Trickbot estaba causando un daño irreparable a la marca Microsoft, corrompiendo sus productos y alterando el funcionamiento de Windows».

Del troyano bancario a la superred

En sus años de funcionamiento, Trickbot se ha distribuido de diferentes formas. Por ejemplo, recientemente se ha observado cómo se descargaba Trickbot en sistemas comprometidos por Emotet, otra botnet muy importante. En el pasado, Trickbot se usaba principalmente como un troyano bancario que robaba cuentas bancarias y tenía la intención de realizar transferencias fraudulentas.

Uno de los complementos más antiguos desarrollados para la plataforma permitió a Trickbot utilizar ataques de inyección web, una técnica que permite al malware realizar cambios dinámicamente en páginas específicas que visita la víctima.

«A lo largo de este tiempo, se ha observado que Trickbot compromete los dispositivos de forma estable, lo que la convierte en una de las redes de bots más duraderas», explica Jean-Ian Boutin, director de investigación de amenazas de ESET. «Trickbot es una de las familias de malware bancario más grandes y representa una amenaza para los usuarios de Internet de todo el mundo», añade.

Sin embargo, Microsoft advierte que «los operadores de Trickbot harán esfuerzos para reactivar sus operaciones y trabajaremos con nuestros socios para monitorear sus actividades y tomar medidas legales y técnicas adicionales para detenerlas».

.



Fuente

Dejar respuesta

Please enter your comment!
Please enter your name here

- Advertisment -CRONICA NAVARRACRONICA NAVARRA

aCTUALIDAD

Koeman: «Estamos acostumbrados a jugar con uno menos»

Satisfecho con el juego de su equipo y con la actuación de sus atacantes en la derrota del Ferencváros húngaro. Así se...

Trapero y los jefes de los Mossos absueltos por el ‘procés’

La Audiencia Nacional ha absuelto al mayor de los Mossos d'Esquadra, Josep Luís Trapero, por sus actuaciones durante el proceso secesionista en Cataluña...

Trapero absuelto de todos los cargos por desacuerdo en la corte

El desacuerdo entre los miembros de la Audiencia Nacional que juzgó a Josep Lluis Trapero ha derivado en la absolución del alcalde de...

Martínez Camí ve «inviable» poder reprogramar tantos partidos aplazados

El central argentino del Abanca Ademar ve a Pedro Martínez Camí "Imposible" reprogramar tantos juegos pospuestos debido a la incidencia del coronavirus y...

Comentarios Recientes