Microsoft logra deshabilitar infraestructura de ciberpiratas

21 octubre, 2020

8 2 minutos de lectura

FILE - This April 12, 2016 file photo shows the Microsoft logo in Issy-les-Moulineaux, outside Paris, France. The cyberextortion attack hitting dozens of countries was a “perfect storm” of sorts. It combined a known and highly dangerous security hole in Microsoft Windows, tardy users who didn’t apply Microsoft’s March software fix, and a software design that allowed the malware to spread quickly once inside university, business and government networks. (AP Photo/Michel Euler, File)

SAN FRANCISCO, CALIFORNIA – La empresa Microsoft Corp dijo el martes que ha logrado deshabilitar más del 90% de las máquinas usadas por una banda de criminales cibernéticos que hablan ruso para controlar una masiva red de computadoras con el potencial para alterar las elecciones estadounidenses.

Asistidos por una serie de órdenes judiciales y sus relaciones con proveedores de tecnología en otros países, Microsoft dijo que su campaña de una semana contra la banda que operaba una red de computadoras llamada Trickbot, había logrado descarrilar una posible alteración de las votaciones del 3 de noviembre.

«Hemos logrado eliminar la mayor parte de su infraestructura”, dijo el vicepresidente Tom Burt en una entrevista. “Su habilidad para ir e infectar blancos ha sido significativamente reducida”.

[metaslider id=9027 cssclass=»»]

Microsoft lanza ofensiva contra ‘botnets’ usados por bandas criminalesMicrosoft ha venido promoviendo ataques contra servidores y computadoras zombies que plantan programas en las computadoras de personas y empresas para robar dinero o información. Esta vez se armaron con una orden judicial. Las autoridades estadounidenses temen que este tipo de infraestructura digital sea usado para afectar las elecciones presidenciales de noviembre.

El diario The Washington Post publicó el viernes un artículo sobre una iniciativa a gran escala que se emprendió el mes pasado por parte del Cibercomando de las Fuerzas Armadas de Estados Unidos para desmantelar Trickbot a través de ataques directos, en lugar de solicitar a los prestadores de servicios de internet que rechacen albergar dominios usados por servidores de mando y control, que a fin de cuentas resultó infructuosa.

Una política estadounidense llamada “enfrentamiento persistente” autoriza a los guerreros cibernéticos de Estados Unidos entablar combate con hackers hostiles en el ciberespacio y afectar sus operaciones con programación, algo que el Cibercomando hizo contra los rusos que propagaban noticias falsas durante las elecciones legislativas estadounidenses en 2018.

Creada en 2016 y utilizada por un consorcio poco estructurado de hackers que hablan ruso, Trickbot es una superestructura digital para sembrar malware en sitios web y en las computadoras de individuos sin que éstos se den cuenta. En meses recientes, sus operadores han estado rentándola cada vez más a otros delincuentes que la han utilizado para sembrar ransomware, el cual cifra la información de las redes atacadas, paralizándolas hasta que las víctimas paguen un rescate.

Una de las mayores víctimas reportadas de una variedad de ransomware sembrada por Trickbot llamada Ryuk fue la cadena de hospitales Universal Health Services, que dijo que las 250 instalaciones con que cuenta en Estados Unidos fueron afectadas por un ataque el mes pasado que obligó a los médicos y enfermeras a utilizar papel y lápiz en lugar de computadoras.

Fuente:www.voanoticias.com

21 octubre, 2020

8 2 minutos de lectura