Microsoft se une a otras compañías para acabar con una de las mayores amenazas de internet

TrickBot es una de esas palabras que cuando se pronuncian en los entornos de foros y especialistas de ciberseguridad, pone los pelos de punta a quien lo escucha, ya que se trata de una de las amenazas que más han golpeado a ordenadores y objetos conectados de todo el mundo en los últimos cuatro años. Un malware que, para funcionar, necesita de unas complejas infraestructuras desde las que atacar y que ahora han sido completamente neutralizadas por un grupo de grandes empresas tecnológicas.

Es el caso del equipo de Microsoft Defender, que se ha aliado con otras compañías como FS-ISAC, ESET, Black Lotus Labs de Lumen, NTT y Symantec, para eliminar toda la infraestructura de backend y servidores que dan soporte al malware TrickBot, uno de los más letales y cuyas principales consecuencias han afectado tanto a ordenadores como a objetos conectados, lo que se conoce como internet de las cosas, y que ha llevado en los últimos años a que en nuestras casas aparezcan lavadoras y frigoríficos inteligentes, así como sistemas de domótica que están permanentemente conectados a internet.

Ahora, esa coalición de empresas puede cantar victoria ya que Microsoft ha pedido formalmente a un tribunal de EE.UU. (el del Distrito Este de Virginia) la concesión del control de esos servidores de los que se sirve TrickBot. Como podéis imaginar, una petición así solo puede respaldarse con pruebas y, para conseguirlas, los de Redmond y todos sus socios tuvieron que estar durante meses recogiendo evidencias que vincularan esas infraestructuras con el botnet. En total, llegaron a acumularse más de 125.000 que han servido para obtener la bendición del juez y, por lo tanto, el control sobre todos los sistemas.

Según un comunicado de la propia Microsoft, gracias a esas evidencias, "el tribunal otorgó la aprobación para que Microsoft y nuestros socios deshabiliten las direcciones IP, hagan inaccesible el contenido almacenado en los servidores de comando y control, suspendan todos los servicios a los operadores de botnets y bloqueen cualquier esfuerzo de los operadores de TrickBot por comprar o arrendar servidores adicionales".

Todos los usuarios infectados serán avisados

Lo curioso de la situación es que, solo cuando Microsoft y todas esas empresas se han hecho con el control de los servidores de TrickBot, han podido comprobar la cantidad (millones) y la identidad de las víctimas que han visto asaltados sus equipos por este malware, por lo que han anunciado que, en conjunción con los operadores de internet (ISP) y los equipos de emergencias informáticas (CERT), procederán a avisar a "todos los usuarios" que pudieran estar infectados con este botnet.

Y es que TrickBot ha servido, desde 2016, como plataforma para realizar todo tipo de ataques de ransomware, así como de base para infectar ordenadores con troyanos bancarios capaces de hacerse con la información de tarjetas y acceso a cuentas de los usuarios infectados. Como veis, toda una colección de peligrosos delitos, y amenazas, que esperemos no vuelvan a ser un problema, aunque viendo algunos precedentes, lo único seguro es que con estas medidas solo se ha ganado algo de tiempo y tranquilidad.