{"id":11173,"date":"2020-10-14T08:08:25","date_gmt":"2020-10-14T08:08:25","guid":{"rendered":"https:\/\/aiglesias.com\/?p=11173"},"modified":"2020-10-14T08:08:25","modified_gmt":"2020-10-14T08:08:25","slug":"microsoft-desactiva-la-red-botnet-trickbot-para-evitar-la-difusion-del-ransomware-ryuk-ante-las-elecciones-de-estados-unidos","status":"publish","type":"post","link":"https:\/\/aiglesias.com\/?p=11173","title":{"rendered":"Microsoft desactiva la red &#8216;botnet&#8217; Trickbot para evitar la difusi\u00f3n del ransomware Ryuk ante las elecciones de Estados Unidos"},"content":{"rendered":"<p><strong><a href=\"https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/10\/Trickbot-Image_MalwareLab_3.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-11174\" src=\"https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/10\/Trickbot-Image_MalwareLab_3.jpg\" alt=\"\" width=\"1100\" height=\"768\" srcset=\"https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/10\/Trickbot-Image_MalwareLab_3.jpg 1100w, https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/10\/Trickbot-Image_MalwareLab_3-300x209.jpg 300w, https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/10\/Trickbot-Image_MalwareLab_3-1024x715.jpg 1024w, https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/10\/Trickbot-Image_MalwareLab_3-768x536.jpg 768w, https:\/\/aiglesias.com\/wp-content\/uploads\/2020\/10\/Trickbot-Image_MalwareLab_3-430x300.jpg 430w\" sizes=\"auto, (max-width: 1100px) 100vw, 1100px\" \/><\/a><\/strong><\/p>\n<ul>\n<li><strong>Anticip\u00e1ndose a elecciones presidenciales estadounidenses, Microsoft aplic\u00f3 medidas para frenar una de las redes m\u00e1s prol\u00edficas de distribuci\u00f3n de ransomware, que ha impactado a 1 mill\u00f3n de v\u00edctimas en todo el mundo.<\/strong><\/li>\n<li><strong>Adem\u00e1s de proteger la infraestructura electoral americana de este tipo de ataques, esta acci\u00f3n servir\u00e1 para proteger infraestructuras cr\u00edticas financieras, agencias gubernamentales, centros m\u00e9dicos, empresas y universidades de infecciones de malware propagadas por Trickbot.<\/strong><\/li>\n<li><strong>Trickbot ha sido el malware que m\u00e1s ha utilizado como se\u00f1uelo la COVID-19 .<\/strong><\/li>\n<\/ul>\n<p><strong>Microsoft<\/strong> ha bloqueado la red botnet Trickbot, mediante una orden judicial y una acci\u00f3n llevada a cabo en colaboraci\u00f3n con algunos proveedores de telecomunicaciones de varios pa\u00edses. <!--more--><\/p>\n<p>Trickbot es una peligrosa red botnet conocida por infectar los dispositivos con el cripto-ransomware Ryuk, que se ha utilizado en ataques contra una amplia gama de instituciones p\u00fablicas y privadas y por usar programas maliciosos con objeto de acceder a sitios web de banca online. \u00a0Recientemente, paraliz\u00f3 la red inform\u00e1tica de un hospital alem\u00e1n, lo que provoc\u00f3 la muerte de una mujer que necesitaba un tratamiento. Ryuk es un ransomware sofisticado porque identifica y cifra los archivos de red y desactiva la restauraci\u00f3n del sistema de Windows para evitar que las personas puedan recuperarse del ataque sin copias de seguridad externas.<\/p>\n<p>Adem\u00e1s de proteger la infraestructura electoral americana de los ataques de ransomware, esta acci\u00f3n liderada por Microsoft, proteger\u00e1 a una amplia gama de organizaciones de distintos sectores clave, como el financiero, agencias gubernamentales, centros m\u00e9dicos, empresas y universidades contra las diversas infecciones de malware propagadas por la botnet Trickbot.<\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<p><strong>Trickbot: una de las botnets m\u00e1s peligrosas del mundo<\/strong><\/p>\n<p>Trickbot ha infectado m\u00e1s de un mill\u00f3n de dispositivos inform\u00e1ticos en todo el mundo desde finales de 2016. Aunque se desconoce la identidad exacta de la organizaci\u00f3n que oper\u00f3 esta botnet, las investigaciones sugieren que sirve tanto para perpetrar ataques contra estados como para redes criminales que persiguen diversos objetivos.<\/p>\n<p>En el curso de la investigaci\u00f3n sobre Trickbot, Microsoft ha analizado aproximadamente 61.000 muestras del programa maligno y ha llegado a la conclusi\u00f3n de que lo que lo hace tan peligroso es que incluye capacidades modulares que evolucionan constantemente, infectando a las v\u00edctimas a trav\u00e9s de un modelo de \u201cmalware como servicio\u201d. Los operadores criminales pueden as\u00ed proporcionar a sus clientes acceso a dispositivos infectados y permitir la propagaci\u00f3n de otros\u00a0 programas malignos, incluido el ransomware. Adem\u00e1s, Trickbot ha llegado a infectar dispositivos IoT, como los routers, lo que ha provocado que haya llegado a hogares y dem\u00e1s organizaciones.<\/p>\n<p>Las campa\u00f1as de spam y de phishing de Trickbot para distribuir malware han utilizado temas como <em>Black Lives Matter<\/em> y <em>COVID-19<\/em>, que han incitado a las personas a hacer clic en documentos o enlaces maliciosos.\u00a0Seg\u00fan los datos que proporciona la herramienta Microsoft Office 365 Advanced Threat Detection, Trickbot ha sido el malware que m\u00e1s ha utilizado como se\u00f1uelo la COVID-19.<\/p>\n<p><strong>Desmantelamiento y estrategia legal<\/strong><\/p>\n<p>El Tribunal del Este de Virginia emiti\u00f3 una orden judicial para detener las operaciones de Trickbot. Durante la investigaci\u00f3n del caso, Microsoft pudo identificar detalles operativos, como la infraestructura que esta peligrosa botnet utiliz\u00f3 para comunicarse y controlar los equipos de las v\u00edctimas, la forma en que los dispositivos infectados se comunicaban entre ellos y los mecanismos de Trickbot para evitar la detecci\u00f3n. \u201c<em>Cuando vimos que los dispositivos infectados se conectaban y recib\u00edan instrucciones de los servidores de comando y control operados por los criminales, pudimos identificar las direcciones concretas de IP de dichos servidores. Con esta evidencia, el tribunal nos autoriz\u00f3, tanto a nosotros como a nuestros partners, a suspender y bloquear estas direcciones IP. De esta forma, logramos que no se pudiera acceder a los servidores de comando y control, suspender todos los servicios de la red que operaba la botnet e impedir que se contrataran servidores adicionales\u201d, <\/em>se\u00f1ala <strong>Tom Burg, Corporate vice president of Consumer Security and Trust de Microsoft<\/strong>.<\/p>\n<p>La Unidad de Delitos Digitales (DCU) de Microsoft junto al equipo Microsoft Defender lideraron los trabajos de investigaci\u00f3n, detecci\u00f3n, an\u00e1lisis, telemetr\u00eda e ingenier\u00eda inversa, con el objetivo de crear s\u00f3lidos argumentos jur\u00eddicos para sustentar el caso, y cont\u00f3 con la colaboraci\u00f3n de FS-ISAC, ESET ,\u00a0 Black Lotus Labs de Lumen, NTT y Symantec, una divisi\u00f3n de Broadcom. Los proveedores de servicios de Internet (ISP) y los equipos nacionales de respuestas a emergencias cibern\u00e9ticas (CERT) en todo el mundo apoyar\u00e1n nuevas medidas para identificar \u00a0los dispositivos comprometidos y notificar a las v\u00edctimas la necesidad de desinfectar sus dispositivos<\/p>\n<p><em>\u201cPor primera vez hemos utilizado la infracci\u00f3n de nuestros derechos de autor como argumento jur\u00eddico en nuestra demanda, debido al uso de nuestro programa de software por parte de Trickbot para fines maliciosos.\u00a0Este nuevo enfoque nos ha permitido obtener medidas civiles para proteger a nuestros clientes en una gran cantidad de pa\u00edses de todo el mundo<\/em>\u201d, comenta <strong>Tom Burg<\/strong>, quien a\u00f1ade que <em>\u201cprevemos que la red criminal que operaba Trickbot intentar\u00e1 reactivar sus operaciones, y, para evitarlo, trabajaremos con nuestros socios para monitorizar sus actividades y tomar las medidas legales y t\u00e9cnicas que hagan falta para detenerlos\u201d.<\/em><\/p>\n<p><strong>Para m\u00e1s informaci\u00f3n, por favor, visita el <\/strong><a href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2020\/10\/12\/trickbot-ransomware-cyberthreat-us-elections\/\" target=\"_blank\" rel=\"noopener\"><strong>post de Tom Burg, Corporate vice president of Consumer Security and Trust de Microsoft<\/strong><\/a><\/p>\n<p>Recuerda que tambi\u00e9n puedes acceder a este contenido y a otros desde el <a href=\"https:\/\/news.microsoft.com\/es-es\/\" target=\"_blank\" rel=\"noopener\">Centro de Noticias de Microsoft en Espa\u00f1a<\/a><\/p>\n<p><strong>Acerca de Microsoft<\/strong><\/p>\n<p>Microsoft (Nasdaq \u201cMSFT\u201d @microsoft) impulsa la transformaci\u00f3n digital para la era de la nube inteligente y el Intelligent Edge. Su misi\u00f3n es ayudar a cada persona y a cada organizaci\u00f3n en el planeta a hacer m\u00e1s en su d\u00eda a d\u00eda.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Anticip\u00e1ndose a elecciones presidenciales estadounidenses, Microsoft aplic\u00f3 medidas para frenar una de las redes m\u00e1s prol\u00edficas de distribuci\u00f3n de ransomware, que ha impactado a 1 mill\u00f3n de v\u00edctimas en todo el mundo. Adem\u00e1s de proteger la infraestructura electoral americana de &hellip; <a href=\"https:\/\/aiglesias.com\/?p=11173\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[4,157,13,1259],"tags":[4487,3219,4488,4486],"class_list":["post-11173","post","type-post","status-publish","format-standard","hentry","category-general","category-microsoft","category-noticias","category-seguridad","tag-botnet","tag-microsoft","tag-ransomware-ryuk","tag-trickbot"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p1W0Q6-2Ud","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/11173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11173"}],"version-history":[{"count":1,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/11173\/revisions"}],"predecessor-version":[{"id":11175,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/11173\/revisions\/11175"}],"wp:attachment":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}