Microsoft neutraliza la botnet que distribuyó ransomware instalado en millones de computadoras

Hospitales, administraciones, particulares … Trickbot tocó millones de ordenadores y Microsoft obtuvo autorización de la justicia estadounidense para atacar los servidores de esta botnet. En medio de las elecciones estadounidenses, la empresa recibió ayuda del ejército y grandes empresas de ciberseguridad.

También te interesará


[EN VIDÉO] ¿Qué es un ciberataque?
Con el desarrollo de Internet y la nube, los ciberataques son cada vez más frecuentes y sofisticados. ¿Quién está detrás de estos ataques y con qué propósito? ¿Cuáles son los métodos de los piratas informáticos y cuáles son los ciberataques más masivos?

Trickbot: es el nombre de un botnet, Del tipo Malware como servicio (MAAS), que infectó a millones deordenadores propagar ransomwares, estos programas maliciosos que bloquean PRAÇA para exigir un rescate. Correcto su blog, Microsoft explica que lo neutralizó y para eso, la oficina apeló a la corte porque era una orden emitida por una corte en el estado de Virginia que le permitía tomar el control. servidores utilizado por los piratas informáticos.

« Ahora cortamos la infraestructura principal para que aquellos que operan Trickbot ya no puedan iniciar nuevas infecciones o activar ransomware ya instalado en los sistemas informáticos. Escribe Tom Burt, vicepresidente de seguridad de Microsoft.

Si la empresa está tan decidida, es simplemente porque los piratas informáticos utilizan las marcas Microsoft y Windows para engañar a los usuarios y cree que está dañando su reputación.

Archivos de Office utilizados para capturar víctimas

Un ejemplo de correo electrónico muestra un archivo de Word en el que el usuario debe leer los detalles de su hoja de imposición. Esto es una trampa, y abrir el archivo abre el puerta al instalar el Secuestro de datos. Microsoft dijo que utilizará servidores Trickbot incautados para identificar y ayudar a los usuarios de Windows afectados por el malware Trickbot para limpiar el malware de sus sistemas.

READ  Singapur ha detectado un caso de la nueva cepa británica de coronavirus

Por tanto, Microsoft revela que el malware se utilizó para robar el Contraseñas millones de computadoras infectadas y secuestrar el acceso a más de 250 millones de cuentas de correo electrónico desde las cuales se envían nuevas copias del malware a los contactos de la víctima. Pero el daño también puede ser mucho más sustancial cuando el objetivo es una administración, una empresa o un establecimiento público.

Hospitales afectados

Microsoft informa que un tipo de ransomware vinculado a la botnet Trickbot ha llegado recientementeServicios de salud universales (UHS), un hospital y proveedor de atención médica que opera más de 400 instalaciones en los Estados Unidos y el Reino Unido. Hace dos semanas, UHS se vio obligada a cerrar sus sistemas informáticos en las instalaciones sanitarias de Estados Unidos en un intento por evitar la propagación de malware.

La interrupción hizo que algunos hospitales afectados redirigieran las ambulancias y trasladaran a los pacientes que necesitaban cirugía a otros hospitales cercanos. Recordamos que en Alemania una persona murió debido a un ataque de ransomware.

Como podemos ver, es una lucha constante, especialmente porque los piratas informáticos utilizan direcciones dinámicas. La única solución es un esfuerzo conjunto, público y privado. Por lo tanto, el ejército estadounidense llevó a cabo su propio ataque, infectando servidores con registros falsos para interceptar a los operadores de botnets. Además, Microsoft ha recibido apoyo de muchos participantes de ciberseguridad, como FS-ISAC, ESET, Black Lotus Labs de Lumen, NTT y Symantec.

Objetivo: evitar que las elecciones estadounidenses sean escenario de un gran atentado.

¿Interesado en lo que acaba de leer?

READ  Como el virus se transmite por aerosoles, Juana quiere usar un filtro para detectarlo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *