• 5 diciembre, 2020

Microsoft logra deshabilitar infraestructura de ciberpiratas

SAN FRANCISCO, CALIFORNIA – La empresa Microsoft Corp dijo el martes que ha logrado deshabilitar más del 90% de las máquinas usadas por una banda de criminales cibernéticos que hablan ruso para controlar una masiva red de computadoras con el potencial para alterar las elecciones estadounidenses.

Asistidos por una serie de órdenes judiciales y sus relaciones con proveedores de tecnología en otros países, Microsoft dijo que su campaña de una semana contra la banda que operaba una red de computadoras llamada Trickbot, había logrado descarrilar una posible alteración de las votaciones del 3 de noviembre.

«Hemos logrado eliminar la mayor parte de su infraestructura”, dijo el vicepresidente Tom Burt en una entrevista. “Su habilidad para ir e infectar blancos ha sido significativamente reducida”.

Microsoft ha venido promoviendo ataques contra servidores y computadoras zombies que plantan programas en las computadoras de personas y empresas para robar dinero o información. Esta vez se armaron con una orden judicial. Las autoridades estadounidenses temen que este tipo de infraestructura digital sea usado para afectar las elecciones presidenciales de noviembre.

Los criminales a cargo del Trickbot habían infectado más de un millón de computadoras personales, incluyendo muchas dentro de gobiernos locales, según profesionales de ciberseguridad. Ellos luego harían acuerdos con otras bandas para instalar programas piratas en las computadoras infectadas, dijeron los profesionales de seguridad.

Aunque no hay evidencias de que la banda haya trabajado con gobiernos extranjeros, Burt dijo que quería deshabilitar el Trickbot antes de las elecciones en caso que agencias rusas intentarán usarla para interferir con las votaciones o arrojar dudas sobre los resultados al manipular la información.

Algunos expertos en seguridad que habían visto poco impacto de los esfuerzos iniciales de Microsoft para combatir el Trickbot, dijeron esta semana que nuevos servidores de control usados por la banda estaban siendo deshabilitados, haciendo más difícil que el grupo pudiera instalar nuevos programas en computadoras infectadas.

«Las operaciones de alteración contra el Trickbot son actualmente de naturaleza global y han tenido éxito contra la infraestructura de Trickbot”, dijo el director ejecutivo de Intel 471, Mark Arena. “Aún así, aún hay un pequeño número de controladores operando desde Brasil, Colombia, Indonesia y Kirguistán, que aún pueden responder”.

La banda del Trickbot le está pidiendo ahora a otros grupos con aplicaciones piratas que instalen su programa, dijeron Arena y otros, y se espera que reconstruyan su infraestructura en otras formas.

Burt dijo que esos esfuerzos para adaptarse por lo menos distraerán a la banda para que no lleven el caos a la votación u otras actividades de gobiernos locales.

Comentarios