Los ciberataques ya han afectado a más de un millón de computadoras en todo el mundo y la operación a escala global tuvo como objetivo desactivar el “Trickbot”.
El contraataque mundial a esta amenaza creciente estuvo liderada por ESET, Microsoft, NTT y el centro de investigación Black Lotus Labs de Lumen, logrando desactivar los servidores de mando y control de Trickbot, un botnet que afectó a más de un millón de computadoras en todo el mundo.
ESET participó en el análisis técnico, proporcionando información estadística y nombres de dominio e IP conocidos de los servidores de mando y control.
Trickbot realiza ataques con el objetivo de robar credenciales en computadoras comprometidas, pero también se tiene información que llevo a cabo ataques más dañinos utilizando ransomware.
Esta amenaza surgió a finales de 2016 y solo en 2020 la plataforma de seguimiento de la compañía de ciberseguridad analizó más de 125.000 muestras maliciosas y descargó y descifró más de 40.000 archivos de configuración utilizados por los diferentes módulos de Trickbot.
“A lo largo de todo este tiempo se ha observado cómo Trickbot comprometía dispositivos de una manera estable, convirtiéndola en una de las botnets más longevas. Se trata de una de las familias de malware bancario más importante y representa una amenaza para los usuarios de internet en el mundo”, resaltó Jean-Ian Boutin, responsable de investigación de amenazas en ESET.
Comments