Microsoft desactiva casi la totalidad de la estructura de la red Trickbot

Se temía que el grupo cibercriminal, de origen ruso, interfiriera en las próximas elecciones de Estados Unidos en el próximo mes de noviembre.

Desde Microsoft aseguran que han logrado desactivar el 90% de las máquinas utilizadas por un grupo de ciberdelincuentes rusos que tenían el potencial de inferir en las elecciones presidenciales de Estados Unidos del próximo mes de noviembre. La semana pasada, y valiéndose de una orden judicial federal, la compañía, junto con otras empresas de nicho como Symantec y ESET, se hizo cargo de eliminar a esta red de botnets, de nombre Trickbot,  que había instalado malware en numerosas empresas y administraciones públicas del país.

“Hemos acabado con la mayor parte de su infraestructura”, ha anunciado el vicepresidente corporativo de la tecnológica de Redmond, Tom Burt, en una entrevista de la que se hace eco Reuters. “Su capacidad para infectar objetivos se ha reducido significativamente”.

Este virus podía valer a los cibercriminales para cifrar los equipos a través del ransomware Ryuk e instalar programas que saboteasen los registros de votantes de los comicios. Y, aunque no hay evidencia de que el grupo haya trabajado con gobiernos extranjeros,  Burt ha indicado que era necesario interrumpir a Trickbot para evitar cualquier interferencia.

En cualquier caso, el grupo está tratando de recomponerse y se espera que reconstruya su infraestructura, de la que han quedado algunos retazos en países como Brasil, Colombia o Indonesia. “Tales esfuerzos de reconstrucción llevarán a Trickbot a alejarse de crear el caos en la votación”.

Fuente: cso.computerworld.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.