12/12/2020 3:36:12 p.m.
El gigante tecnológico ha anunciado que emprenderá acciones legales para cerrar una gran red que roba cuentas bancarias y distribuye «ransomware», que los expertos ven como una seria amenaza para las elecciones presidenciales de Estados Unidos.
La operación para bloquear los servidores de control y comando de la botnet global que se utilizan para infectar computadoras que utilizan la infraestructura conocida como Trickbot comenzó con una orden judicial que Microsoft recibió en un tribunal federal en Virginia el 6 de octubre. La empresa argumentó que la red criminal está abusando de la marca. «Es muy difícil decir qué tan efectivo será, pero esperamos que tenga un impacto duradero», dijo Jean-Ian Boutin, jefe de monitoreo de amenazas de ESET, una de las compañías de seguridad cibernética que se ha asociado con servidores de Microsoft para rastrear servidores. comando y control. «Estamos seguros de que lo detectarán y será difícil devolver el estado en el que se encontraba la botnet». Los expertos en seguridad cibernética dicen que la decisión de Microsoft de ordenar a un tribunal federal de EE. UU. Que persuada a los ISP para que bloqueen los servidores de botnets es encomiable, pero es poco probable que tenga éxito porque muchos no están cumpliendo. Paul Vixie, un miembro del personal de Farsight Security, dijo en un correo electrónico que «la experiencia demuestra que esto no es escalable, hay demasiadas direcciones IP detrás de las fronteras nacionales que no están dispuestas a cooperar». Tras el anuncio, el Washington Post publicó un artículo el viernes que el Comando Cibernético de las Fuerzas Armadas de EE. UU. Realizó esfuerzos significativos, pero finalmente infructuosos, para desactivar Trickbot a través de ataques el mes pasado. dominios utilizados por los servidores de comando y control