Borrar
Cae Trickbot, la red de bots que ha puesto en jaque a medio mundo

Cae Trickbot, la red de bots que ha puesto en jaque a medio mundo

CIBERSEGURIDAD ·

Son los responsables de ataques ransomware y se esperaba un ataque en las elecciones de Estados Unidos

JOSÉ A. GONZÁLEZ

Miércoles, 14 de octubre 2020, 07:46

Necesitas ser registrado para acceder a esta funcionalidad.

Compartir

Como si de una gran banda de criminales se tratara, así ha sido la caída de Trickbot. Quizá el nombre sea poco conocido, pero está considerada por Estados Unidos como una de las mayores amenazas por sus conocidos ataques ransomware.

Esta semana ha caído, una de las mayores redes de bots en todo el mundo. Desde su aparición en 2016, se calcula que ha infectado a más de un millón de dispositivos. Esta «organización» ha caído con la unión de Microsoft y varias firmas de ciberseguridad: ESET, NTT y Black Lotus Labs.

«Ahora hemos cortado la infraestructura clave para que aquellos que operan Trickbot ya no puedan iniciar nuevas infecciones o activar ransomware que ya se encuentran en los sistemas informáticos», anuncia Microsoft en un comunicado.

Durante la investigación, el gigante estadounidense analizó más de 60.000 muestras, «lo que lo hace tan peligroso es que evoluciona constantemente», señala. Trickbot, que se desconoce quién está detrás, es el responsable de ataques ransomware como Emotet o Ryuk, los más conocidos en los últimos años.

A través de un acto judicial, Microsoft ha conseguido echar abajo esta red tras hacerse con el control de servidores que servían de base a Trickbot para llevar a cabo sus ataques. « Trickbot provocaba daños irreparables a la marca Microsoft, corrompiendo sus productos y alterando el funcionamiento de Windows».

De troyano bancario a super red

En sus años de funcionamiento, Trickbot se ha distribuido de diferentes maneras. Por ejemplo, recientemente se ha estado observando cómo se descargaba Trickbot en sistemas comprometidos por Emotet, otra botnet muy importante. En el pasado, Trickbot era utilizado principalmente como un troyano bancario que robaba cuentas bancarias y que pretendía realizar transferencias fraudulentas

Uno de los complementos más antiguos desarrollados para la plataforma permitía a Trickbot utilizar ataques de inyección web, una técnica que permite al malware realizar cambios de forma dinámica en algunas páginas específicas que la víctima visite.

«A lo largo de todo este tiempo, se ha observado cómo Trickbot comprometía dispositivos de una manera estable, convirtiéndola en una de las botnets más longevas», explica Jean-Ian Boutin, responsable de investigación de amenazas en ESET. «Trickbot es una de las familias de malware bancario más importantes y representa una amenaza para los usuarios de Internet en todo el mundo», añade.

No obstante, Microsoft alerta de «los operadores de Trickbot harán esfuerzos para reactivar sus operaciones y trabajaremos con nuestros socios para monitorear sus actividades y tomar medidas legales y técnicas adicionales para detenerlos».

Reporta un error en esta noticia

* Campos obligatorios