Microsoft combate malware en AL, trabaja con proveedores para retirar equipos infectados

Trickbot Group está relacionado con robo y secuestro de información en hospitales, escuelas y departamentos gubernamentales en Estados Unidos, Brasil y Sudamérica

Iván Martínez

Microsoft junto con proveedores de servicio de Internet (ISP, por su sigla en inglés) desinstalan routers infectados por el malware Trickbot, en países sudamericanos, principalmente en Brasil; después de varios intentos de atacar el problema de forma remota. 

En el año 2020 el Pentágono intentó acabar con este grupo de piratería por temor de que se involucraran en las elecciones estadounidenses, hoy en día sigue presentando una gran amenaza.

¿Qué es malware TrickbBot? 

El malware TrickBot, identificado por primera vez en 2016, es un troyano desarrollado y operado por un grupo sofisticado de delincuentes cibernéticos —específicamente ubicados en Rusia,Bielorrusia, Ucrania y Surinam— . El grupo de ciberdelincuencia diseñó inicialmente TrickBot como un troyano bancario para robar datos financieros, informa la Agencia de Seguridad de los Estados Unidos. 

El documento agrega que el malware puede usarse para criptominería, exfiltrar datos, implementar malware adicional como ransomware y enumeración de host. 

También te puede interesar: Ciberdelincuencia vulnera filtros de seguridad de empresas: Cloudian

Con información de The Verge se sabe que este virus tiene como objetivo principalmente los enrutadores y dispositivos conectados a Internet, los cuales son blancos fáciles para infectar sin que el usuario se dé cuenta.

Las mayores afectaciones que se suscitaron fueron en países sudamericanos, esencialmente en Brasil, ya que el hardware utilizado en la región es casi obsoleto, por lo que Microsoft tuvo que cambiar de estrategia y coordinarse con los ISP, para cambiar los enrutadores, uno por uno.

“Este tipo de reparación de víctimas implica una coordinación increíble con los ISP locales y los proveedores de alojamiento. Microsoft proporciona notificaciones sobre dispositivos comprometidos y, a menudo, trabaja directamente con los ISP y los proveedores de alojamiento para compartir información adicional y ofrecer la asistencia técnica necesaria. En Brasil, los ISP utilizan esta información para visitar personalmente a sus clientes y reemplazar los enrutadores que estaban infectados con el malware Trickbot

representante de Microsoft a The Verge.

También te puede interesar: Comunidad internacional acusa al gobierno de China por ciberataque de Microsoft Exchange

Por otra parte, el Departamento de Justicia de Estados Unidos, el 4 de junio del año en curso, lanzó un comunicado acusando a Alla Witte por pertenecer a Trickbot Group, además de involucrarse en empresas trasnacionales e implementar dicho malware.

Se tiene registro de que el malware ha estado detrás del robo de credenciales de inicio de sesión y secuestro de datos en hospitales, escuelas y gobierno.