Un golpe para la Botnet trickbot, a través de una orden judicial presentada por Microsoft y el Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC), contra los operadores anónimos de TrickBot.
Para ejecutar esta acción se generó un grupo internacional de colaboración de proveedores de telecomunicaciones e industrial, junto con los socios ESET ,Black Lotus Labs de Lumen, NTT, Symantec y FS-ISAC quienes han tomado las medidas para interrumpir Trickbot.
Esta acción “protegerá a una amplia gama de organizaciones, incluidas instituciones de servicios financieros, agencias gubernamentales, centros de salud, empresas y universidades, de las diversas infecciones de malware habilitadas por Trickbot” comunica Microsoft.
Funcionamiento de Trickbot
Este malware se distribuye de varias formas una de ellas es por campañas de correo electrónico no deseado y de suplantación de identidad (phishing), que en general llegan correos con archivos adjuntos de Microsoft Word, los que contienen macros maliciosas. Al ser abierto el documento el equipo se infecta por el malware Emotet y luego descarga el malware Trickbot que principalmente es un troyano bancario, que ejecuta una serie de actividades para secuestrar el navegador y robar las credenciales de inicio de sesión y datos personales.
También es conocido para distribuir ransomware Ryuk, que cifra los archivos de los computadores y se propaga por la red, desactivando la restauración del sistema y solicitando rescate por la recuperación de los archivos cifrados.
El ejército de EE. UU. En las últimas semanas también se han pronunciado sobre esta botnet y han montado una operación para interrumpirla, que según los funcionarios es una de las principales amenazas para las elecciones de 2020.
