Microsoft y varias firmas de ciberseguridad desmantelan la botnet TrickBot

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookies Aceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Microsoft y varias firmas de ciberseguridad desmantelan la botnet TrickBot

Fecha de publicación: 12/10/2020

Microsoft y las firmas de ciberseguridad ESET, FS-ISAC, NTT, Symantec y Black Lotus Labs de Lumen se han unido para desmantelar la botnet TrickBot, una de las más activas y peligrosas el mundo, responsable de campañas de ransomware como Emotet o Ryuk, muy activa durante la pandemia de COVID-19 y representando un gran peligro para las inminentes elecciones de EEUU.

Un juzgado de Virginia ha autorizado a Microsoft a hacerse con el control de múltiples servidores que utilizaba TrickBot para infectar otros sistemas a través de un ataque legal. Microsoft explica que han cortado la infraestructura clave para que aquellos que operan TrickBot ya no puedan iniciar nuevas infecciones o activar ransomware, que ya se encuentran en los sistemas informáticos, ni pueda obtener nuevos servidores que añadir a su red de bots.

Etiquetas: #CiberCOVID19, Administración pública, Botnet, Cibercrimen, Cifrado, Herramienta, Incidente, Internet, IoT, Malware, Microsoft, Otras infraestructuras críticas, Sanidad, Sistema de Control Industrial

Referencias:

Referencia	Medio	URL	Fecha	Externo	Idioma destino	Idioma contenido
New action to combat ransomware ahead of U.S. elections	blogs.microsoft.com	https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/	12/10/2020	si	en	en
Trickbot disrupted	microsoft.com	https://www.microsoft.com/security/blog/2020/10/12/trickbot-disrupted/	12/10/2020	si	en	en
ESET takes part in global operation to disrupt Trickbot	welivesecurity.com	https://www.welivesecurity.com/2020/10/12/eset-takes-part-global-operation-disrupt-trickbot/	12/10/2020	si	en	en
Trickbot: U.S. Court Order Hits Botnet's Infrastructure	Symantec Enterprise Blogs	https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/trickbot-botnet-ransomware-disruption	12/10/2020	si	en	en
Microsoft and others orchestrate takedown of TrickBot botnet	zdnet.com	https://www.zdnet.com/article/microsoft-and-other-tech-companies-orchestrate-takedown-of-trickbot-botnet/	12/10/2020	si	en	en
Microsoft desactiva la red ?botnet' Trickbot para evitar la difusión del ransomware Ryuk ante las elecciones de Estados Unidos	news.microsoft.com	https://news.microsoft.com/es-es/2020/10/13/microsoft-desactiva-la-red-botnet-trickbot-para-evitar-la-difusion-del-ransomware-ryuk-ante-las-elecciones-de-estados-unidos/	13/10/2020	si	es	es
Golpe a Trickbot y el ransomware Ryuk: Microsoft y varias empresas de ciberseguridad desactivan una de las mayores botnets del mundo	xataka.com	https://www.xataka.com/seguridad/golpe-a-trickbot-ransomware-ryuk-microsoft-varias-empresas-ciberseguridad-desactivan-mayores-botnets-mundo	13/10/2020	si	es	es

Contacto

945 236 636

Soporte a incidentes

900 104 891

Aviso legal Política de Cookies Política de privacidad