13 de octubre de 2020

Microsoft interrumpe la 'botnet' Trickbot para evitar la difusión del ransomware Ryuk antes de las elecciones de EEUU

Microsoft interrumpe la 'botnet' Trickbot para evitar la difusión del ransomware Ryuk antes de las elecciones de EEUU
Microsoft interrumpe la 'botnet' Trickbot para evitar la difusión del ransomware - MICROSOFT

MADRID, 13 Oct. (Portaltic/EP) -

La compañía tecnológica Microsoft ha anunciado que ha interrumpido la 'botnet' Trickbot para evitar la difusión del ransomware Ryuk antes de las elecciones de Estados Unidos, que se celebrarán el próximo 3 de noviembre.

El ransomware es una de las mayores amenazas para las próximas elecciones de Estados Unidos, ya que los adversarios pueden usarlo para infectar un sistema informático utilizado para informar sobre los resultados de los comicios o para las listas de votantes.

Microsoft ha informado de que ha interrumpido la 'botnet' mediante una orden judicial y una acción técnica en asociación con proveedores de telecomunicaciones de todo el mundo.

"Ahora hemos cortado la infraestructura clave para que aquellos que operan Trickbot ya no puedan iniciar nuevas infecciones o activar ransomware que ya se encuentran en los sistemas informáticos", ha indicado la compañía en un comunicado.

La compañía ha afirmado que además de proteger la infraestructura electoral de los ataques de ransomware, la interrupción de la 'botnet' Trickbot también protegerá a una amplia variedad de organizaciones, como agencias gubernamentales, centros de atención médica, empresas, universidades e instituciones de servicios financieros.

"Los operadores de Trickbot harán esfuerzos para reactivar sus operaciones y trabajaremos con nuestros socios para monitorear sus actividades y tomar medidas legales y técnicas adicionales para detenerlos", ha aseverado Microsoft.

A finales de septiembre un grupo de piratas informáticos llevó a cabo un ciberataque contra el estado norteamericano de Washington, por el que varias agencias estatales se habían visto afectadas.

El ataque infectó a varias agencias estatales con 'malware' sofisticado, entre ellos los conocidos como Trickbot y Emotet. El ataque duró más de una semana y expuso fallos en el aparato de seguridad del estado de Washington, pero no afectó significativamente a las operaciones estatales.

Según una persona familiarizada con el asunto citada por Bloomberg, el Departamento de Seguridad Nacional de Estados Unidos, el FBI y Microsoft estuvieron asistiendo al estado de Washington.