Offline
Microsoft busca detener a una importante red de hackers que saquea cuentas bancarias y secuestra datos
Curiosidades y novedades
Publicado en 12/10/2020

 

Microsoft anunció hoy que iniciará medidas legales para detener a una importante red de hackers que utiliza más de un millón de computadoras zombi para saquear cuentas bancarias y propagar 'ransomware' (secuestro de datos), algo que los expertos consideran una seria amenaza a las elecciones presidenciales de Estados Unidos.

 

El trabajo para deshabilitar servidores de mando y control de una botnet global que usa una infraestructura conocida como Trickbot, para infectar computadoras con malware, empezó con una orden de la corte que Microsoft obtuvo en un tribunal federal de Virginia el pasado 6 de octubre. La empresa argumentó que la red delictiva está haciendo mal uso de la marca.

 

 “Resulta muy difícil decir qué tan efectivo será pero confiamos que tendrá un efecto duradero”, indicó Jean-Ian Boutin, al frente del área de rastreo de amenazas para ESET, una de varias firmas de ciberseguridad que se asoció con Microsoft para mapear los servidores de mando y control. “Estamos seguros de que ellos lo van a detectar y les será difícil regresar el estado en que se encontraba el botnet”.

 

Expertos en seguridad cibernética aseguran que si bien la decisión de Microsoft, de obtener una orden de una corte federal estadounidense para persuadir a los proveedores de servicio de internet a desactivar los servidores de botnet es algo loable, difícilmente tendrá éxito dado que muchos no la cumplirán.

 

Paul Vixie, de Farsight Security, dijo vía email que “la experiencia me dice que no escalará, existen demasiadas direcciones IP detrás de fronteras nacionales poco dispuestas a colaborar”.

 

El anuncio se dio tras la publicación de un artículo del Washington Post, el viernes pasado, sobre un esfuerzo considerable, pero al final infructuoso, de parte del Cibercomando de las Fuerzas Armadas de Estados Unidos para desactivar el Trickbot usando, desde el mes pasado, ataques directos en lugar de solicitar a los prestadores de servicios de internet que rechacen el manejo de dominios usados por servidores de mando y control.

 

 

 

Fuente: AP.

 

Comentarios
¡Comentario enviado exitosamente!