Temas Especiales

29 de Oct de 2020

Tecnología

Operación global permite detener a 'botnet' que afecta a la computación

La operación, coordinada entre ESET, compañía de detección proactiva de amenazas, Microsoft, el centro de investigación Black Lotus Labs de Lumen y NTT, entre otros, consiguió desactivar los servidores de mando y control de Trickbot.

La operación, coordinada entre ESET, compañía de detección proactiva de amenazas, Microsoft, el centro de investigación Black Lotus Labs de Lumen y NTT, entre otros, consiguió desactivar los servidores de mando y control de Trickbot.

ESET participó en el análisis técnico, proporcionando información estadística y nombres de dominio e IP conocidos de los servidores de mando y control. Trickbot es una botnet conocida por robar credenciales en computadoras comprometidas, pero en los últimos tiempos también llevó adelante ataques más dañinos, como los protagonizados por ransomware.

Solo en 2020, la plataforma de seguimiento de ESET analizó más de 125,000 muestras maliciosas y descargó y descifró más de 40,000 archivos de configuración utilizados por los diferentes módulos de Trickbot.

“A lo largo de todo este tiempo, se ha observado cómo Trickbot comprometía dispositivos de una manera estable, convirtiéndola en una de las botnets más longevas”, explica Jean-Ian Boutin, responsable de investigación de amenazas en ESET.

“Trickbot es una de las familias de malware bancario más importantes y representa una amenaza para los usuarios de internet en todo el mundo”.

Uno de los complementos más antiguos desarrollados para la plataforma permitía a Trickbot utilizar ataques de inyección web, una técnica que permite al malware realizar cambios de forma dinámica en algunas páginas específicas que la víctima visite.