Microsoft ha conseguido abortar una operación de piratería masiva que, según ha explicado la compañía, podría haber llegado a afectar indirectamente la infraestructura electoral en los Estados Unidos.
La compañía ha eliminado los servidores detrás de Trickbot, una gran red de malware que los hackers informáticos utilizaban para lanzar otros ciberataques, incluida una variedad de ransomware muy potente.
Lee también: Niño encuentra un raro fósil con más de 69 millones de años
Según Microsoft, pudieron deshabilitar las direcciones IP asociadas con los servidores de Trickbot gracias a una orden judicial federal. Para ellos, han colaborado con proveedores de telecomunicaciones de todo el mundo para eliminar la red.
Esta acción antipiratería coincide, además, con una ofensiva del Comando Cibernético de Estados Unidos para frenar temporalmente a los ciberdelincuentes, según informa el Washington Post.
Microsoft y otras empresas tecnológicas eliminan la botnet TrickBot
Un grupo de empresas de ciberseguridad ha detallado un esfuerzo coordinado por separado para derribar la infraestructura back-end del malware botnet TrickBot. ?#BTANews #Cybersecurity #Hacking #TrojanHorse pic.twitter.com/tOo32tyxh5— Backtrack Academy (@BackTrackAcadem) October 13, 2020
Microsoft también advierte que es probable que los atacantes se adapten y busquen reactivar sus operaciones de nuevo. Pero estos esfuerzos de la compañía reflejan un “nuevo enfoque legal” que puede ayudar a las autoridades a luchar contra la red en el futuro, explican desde la compañía.
Trickbot permitía a los piratas informáticos vender lo que Microsoft dijo que era un servicio a otros piratas informáticos, ofreciéndoles la capacidad de inyectar otro malware a computadoras, enrutadores y otros dispositivos vulnerables, incluyendo ransomware.
Microsoft y los funcionarios estadounidenses advirtieron que este ataque podría representar un riesgo para los sitios web que muestran información electoral o para los proveedores de software de terceros que brindan servicios a los funcionarios electorales.
Great! No more Russian help for Trump, please, Microsoft, Facebook, Twitter, Instagram, etc.
“Microsoft takes down massive hacking operation that could have affected the election.” https://t.co/Bkn2nwnEZs
— Pablo Rodas-Martini (@pablorodas) October 12, 2020
"Los piratas pueden usar ransomware para infectar un sistema informático utilizado para mantener listas de votantes o informar sobre los resultados de la noche de las elecciones, apoderándose de esos sistemas a una hora prescrita optimizada para sembrar el caos y la desconfianza”, escribió en el blog el vicepresidente de seguridad de Microsoft, Tom Burt.
El ransomware toma el control de los ordenadores de destino y los bloquea hasta que las víctimas del ataque pagan. En este sentido, los expertos instan a los afectados por el ransomware a no cumplir con estas demandas para no alentar a los piratas. El Departamento del Tesoro ya ha advertido que pagar rescates podría violar la política de sanciones de Estados Unidos.