Operación TrickBot: acción conjunta paraliza red global de eCrime. Los investigadores de ESET respaldaron el ataque exitoso contra una gran red de bots TrickBot.
La industria de la seguridad informática contraataca: los investigadores de ESET participaron en una operación global contra la botnet TrickBot, que ha infectado a más de un millón de computadoras desde 2016. Junto con Microsoft, Black Lotus Labs Threat Research de Lumen, NTT y otras compañías, la ofensiva ha puesto a la red global de eCrime TrickBot bajo una enorme presión. Gracias a la acción conjunta se logró dar un fuerte golpe a la columna vertebral de la red del cibercrimen y paralizar sus servidores de mando y control. ESET contribuyó al proceso exitoso con análisis técnico detallado, información estadística, nombres de dominio e IP de los servidores de comando y control. La botnet más grande del mundo es mejor conocida por robar datos de acceso y distribuir troyanos bancarios. Los últimos hallazgos también muestran que los perpetradores han ampliado aún más su cartera de delitos electrónicos y están utilizando TrickBot como mecanismo de transmisión para ataques más completos e infiltraciones extensas de códigos maliciosos. Estos también incluyeron ataques de ransomware a empresas y organizaciones.
Red eCrime activa desde 2016
Los investigadores de ESET han estado rastreando las actividades de la red global eCrime TrickBot desde que se descubrió por primera vez a fines de 2016. Solo en esta red, ESET ha analizado más de 125.000 40.000 nuevos programas maliciosos informáticos TrickBot utilizando su plataforma de seguimiento de botnets. Además, se pudieron descargar y descifrar más de XNUMX XNUMX archivos de configuración que se usaron en los distintos módulos de TrickBot.
“Hemos estado monitoreando la red de bots TrickBot durante años y hemos descubierto repetidamente sus desarrollos posteriores. Esto la convierte en una de las redes más grandes y longevas de computadoras secuestradas”, explica Jean-Ian Boutin, director de investigación de ESET. "Además, TrickBot es una de las familias de malware bancario más extendidas y, por lo tanto, representa una seria amenaza para todos los usuarios de Internet".
Trickbot y Emotet como dúo
El código malicioso se distribuyó con mucho éxito en una variedad de formas a lo largo de los años. Los expertos en seguridad de ESET observaron recientemente un nuevo desarrollo: TrickBot se instalaba preferentemente en sistemas que ya estaban infectados con el conocido código malicioso Emotet y ya formaban parte de sus botnets. En el pasado, los operadores usaban el malware TrickBot principalmente como un troyano bancario. El objetivo era robar los datos de acceso de las cuentas bancarias online y realizar transferencias fraudulentas. Recientemente, ha surgido una nueva tendencia. Los ciberdelincuentes ampliaron su cartera y utilizaron la infraestructura de eCrime existente para ataques de ransomware dirigidos a empresas y organizaciones.
Metodología de infección TrickBot
Uno de los complementos más antiguos permite que TrickBot use las llamadas inyecciones web. La tecnología permite que el malware cambie dinámicamente la apariencia de los sitios web cuando el usuario de una computadora infectada los visita. “Al analizar muchas campañas de TrickBot, hemos identificado decenas de miles de archivos de configuración diferentes. Por lo tanto, sabemos a qué sitios web se dirigen los operadores. La mayoría de las URL pertenecían a instituciones financieras”, agrega Boutin. “Detener las actividades de la botnet TrickBot es extremadamente difícil. Los perpetradores tienen una amplia variedad de mecanismos de respaldo a su disposición y también están bien conectados en red con otros actores ciberdelincuentes. Por lo tanto, realizar ataques contra tales redes son operaciones altamente complejas”.
Más información en WeLiveSecurity en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.