Skip to main content

Microsoft desactiva la botnet Trickbot evitando la difusión del ransomware Ryuk

Ransomware

GettyImages

12/10/2020 - 19:10

Microsoft ha decidido pasar a la acción en la lucha contra el malware tomando medidas para intervenir la operativa de la red botnet Trickbot una de las redes de cibercrimen más activas del momento.

La tecnológica se ha aliado con algunos socios destacados en el ámbito de la ciberseguridad como ESET, Black Lotus Labs, NTT, Symantec y FS-ISAC para poner cerco a la red de botnets Trickbot.

Esta botnet está compuesta por al menos un millón de ordenadores secuestrados que fueron infectados con el malware Trickbot y que, según los informes de las agencias de seguridad informática, estaría administrada por cibercriminales de origen ruso.

La estrategia de Microsoft para tumbar la operativa de la red se ha escudado bajo acciones técnicas para solicitar una orden judicial que ha permitido deshabilitar las direcciones IP para los servidores de comando y control de Trickbot desde los que se dirige la red, suspender los servicios a los operadores de esos servidores y hacer que el contenido del servidor sea inaccesible.

Además de esto, los Redmond consiguieron bloquear a los operadores para que no compren o alquilen más servidores, impidiendo de ese modo el reagrupamiento de los equipos secuestrados por la botnet.

A Microsoft le preocupaba que Trickbot sirviera de caballo de Troya (valga la redundancia) para lanzar ataques que causaran problemas en la celebración de las inminentes elecciones estadounidenses a través de infecciones por ransomware.

Pero no era el único motivo. La interrupción de la operativa de esta botnet también podría ayudar a frustrar los intentos de secuestrar cuentas bancarias y amenazar a instituciones críticas utilizando ransomware como Ryuk.

Este ransomware se ha relacionado con la muerte de un paciente de un hospital alemán tras un ataque informático, así como con ataques contra infraestructuras estratégicas en ciudades e incluso medios de comunicación.

Tal y como señalan los expertos en ciberseguridad, es probable que esto no sea más que un revés temporal en las operativas de la botnet y podría volver a las andadas en unos meses. Sin embargo, este cerco servirá para dar un respiro a los expertos en seguridad y posibles objetivos, por lo que sigue siendo un golpe significativo.

Trickbot fue el método de infección principal para el ransomware como Ryuk y sin esta plataforma de ataque los ciberdelincuentes tendrán que ingeniárselas para encontrar alternativas.

[Vía: engadget.com]