Microsoft ha interrumpido una operación de piratería masiva que, según dijo, podría haber afectado indirectamente a la infraestructura electoral si se le hubiese permitido continuar.
La compañía dijo el lunes que derribó los servidores detrás de Trickbot, una enorme red de malware que los criminales estaban usando para lanzar otros ciberataques, incluyendo una cepa de rescate muy potente.
Microsoft dijo que obtuvo una orden de una corte federal para deshabilitar las direcciones IP asociadas a los servidores de Trickbot, y trabajó con los proveedores de telecomunicaciones de todo el mundo para acabar con la red. La acción coincide con una ofensiva del Comando Cibernético de EE.UU. para desbaratar a los ciberdelincuentes, al menos temporalmente, según The Washington Post.
Microsoft reconoció que es probable que los atacantes se adapten y busquen revivir sus operaciones con el tiempo. Pero, dijo Microsoft, los esfuerzos de la compañía reflejan un «nuevo enfoque legal» que puede ayudar a las autoridades a combatir la red en el futuro.
Trickbot permitió a los hackers vender lo que Microsoft dijo que era un servicio a otros hackers, ofreciéndoles la capacidad de inyectar computadoras vulnerables, enrutadores y otros dispositivos con otro malware.
Esto incluye el software de rescate, que Microsoft y varios funcionarios de Estados Unidos han advertido que podría suponer un riesgo para las páginas web que muestran información sobre las elecciones o para los proveedores de software de terceros que prestan servicios a los funcionarios electorales.
«Los adversarios pueden utilizar el software de rescate para infectar un sistema informático utilizado para mantener las listas de votantes o informar sobre los resultados de la noche electoral, apoderándose de esos sistemas a una hora determinada optimizada para sembrar el caos y la desconfianza», escribió Tom Burt, vicepresidente de seguridad de Microsoft, en un blog.
El software de rescate toma el control de las computadoras objetivo y las congela hasta que las víctimas pagan, aunque los expertos instan a los afectados por el software de rescate a que no alienten a los hackers a cumplir con sus demandas. El Departamento del Tesoro ha advertido que el pago de los rescates podría violar la política de sanciones de los Estados Unidos.
Añadió: «Ahora hemos cortado la infraestructura clave para que los que operan Trickbot ya no puedan iniciar nuevas infecciones o activar los rescates ya lanzados a los sistemas informáticos».
Otro informe técnico de Microsoft difundido el lunes dijo que Trickbot ha sido utilizado para difundir el rescate de Ryuk.
Pero Trickbot también ha sido utilizado para difundir correos electrónicos falsos y maliciosos que contienen malware que trató de atraer a las víctimas con mensajes en torno a Black Lives Matter y la COVID-19, dijo Microsoft.
Microsoft dijo que Trickbot ha infectado más de 1 millón de dispositivos de computación en todo el mundo desde 2016 y que sus operadores han actuado en nombre tanto de los gobiernos como de las organizaciones criminales, pero su identidad exacta sigue siendo ambigua.
La eliminación de Trickbot sigue a una serie de ataques que fueron muy publicitados en las últimas semanas: uno dirigido a Tyler Technologies, un proveedor de software utilizado por numerosos gobiernos locales, y otro a Universal Health Services, una de las mayores empresas de hospitales del país. Una declaración en la página web de Tyler Technologies ha dicho que la compañía no fabrica directamente software electoral y que el software que produce y que es utilizado por los funcionarios electorales para mostrar información sobre la votación está separado de sus sistemas internos, que sí se vieron afectados por el ataque.
El software de rescate podría suponer un riesgo para el proceso electoral si se derriban los sistemas diseñados para apoyar la votación, según el analista de amenazas de Check Point Lotem Finkelsteen, pero hasta ahora los expertos lo consideran «principalmente una amenaza hipotética en este momento».
™ & © 2020 Cable News Network, Inc., a WarnerMedia Company. All rights reserved.
Apoye nuestro periodismo independiente donando un «café» para el equipo.
Descubra
Más del 60 % de los españoles tienen opinión negativa de China | China al Descubierto
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.