Trickbot ha infectado a muchísimos dispositivos desde finales del año 2016 y por ello es considerado uno de los ciberataques más importantes
Hoy en día, Trickbot es utilizada por múltiples estados y organizaciones, pero todavía no se conocen los responsables que hay detrás.
Han sido muchas las firmas de ciberseguridad que se han unido a Microsoft para intentar frenar este ciberataque. Han conseguido frenar, aunque sea de manera temporal, ataques de ransomaware como los conocidos Emotet o Ryuk, los cuales han sido muy conocidos por los ataques que originaron en Prosegur o en la Cadena Ser el pasado año.
Era el 15 de octubre cuando se anunciaba que había un esfuerzo coordinado, desde hace ya meses, con la intención de acabar con un botnet que ya ha atacado a millones de ordenadores.
Plantan cara a Trickbot
De momento, el hecho de atacar a Trickbot por parte de grandes empresas han conseguido desactivar su centro de mando, pero eso no significa que los ciberdelincuentes se den por vencidos y no vuelvan a ponerse en marcha.
Ha sido este mismo mes de octubre cuando Microsoft pidió a un juez que le dieran el control sobre los servidores de TrickBot. Según la empresa, aprobaron esa petición con la intención de «deshabilitar las direcciones IP, hacer inaccesible el contenido almacenado en los servidores de comando y control, suspender todos los servicios a los operadores de los botnets y bloquear cualquier esfuerzo de los operadores del malware para comprar o arrendar servicios adicionales «.
Este enfrentamiento contra TrickBot y el resultado positivo es un gran paso en el mundo de la ciberseguridad, no solo porque ha afectado a millones de usuarios si no porque está clasificado como el «segundo botnet de malware más importante que se ha eliminado este año después de Necurs«.
Ahora lo que hay que hacer es avisar a los usuarios que han sido víctimas de este ciberataque. Para hacer estas notificaciones están trabajando mano a mano entre la coalición y los proveedores de servicios de Internet, así como los equipos de preparación para emergencias informáticas ya que este botnet es uno de los más grandes hasta ahora.
Créditos: Cyber Security News