{"id":9172,"date":"2020-10-28T06:43:23","date_gmt":"2020-10-28T10:43:23","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=9172"},"modified":"2020-10-28T06:43:23","modified_gmt":"2020-10-28T10:43:23","slug":"eset-participa-en-operacion-global-para-interrumpir-botnet-que-afecta-a-mas-de-un-millon-de-computadoras-en-el-mundo","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2020\/10\/28\/eset-participa-en-operacion-global-para-interrumpir-botnet-que-afecta-a-mas-de-un-millon-de-computadoras-en-el-mundo\/","title":{"rendered":"ESET participa en operaci\u00f3n global para interrumpir botnet que afecta a m\u00e1s de un mill\u00f3n de computadoras en el mundo"},"content":{"rendered":"

La operaci\u00f3n, coordinada entre, ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, Microsoft, el centro de investigaci\u00f3n Black Lotus Labs de Lumen y NTT, entre otros, consigui\u00f3 desactivar los servidores de mando y control de Trickbot. ESET particip\u00f3 en el an\u00e1lisis t\u00e9cnico, proporcionando informaci\u00f3n estad\u00edstica y nombres de dominio e IP conocidos de los servidores de mando y control. Trickbot es una botnet conocida por robar credenciales en computadoras comprometidas, pero en los \u00faltimos tiempos tambi\u00e9n llev\u00f3 adelante ataques m\u00e1s da\u00f1inos, como los protagonizados por ransomware.<\/p>\n

ESET lleva siguiendo las actividades de Trickbot desde su detecci\u00f3n a finales de 2016. Solo en 2020, la plataforma de seguimiento de ESET analiz\u00f3 m\u00e1s de 125.000 muestras maliciosas y descarg\u00f3 y descifr\u00f3 m\u00e1s de 40.000 archivos de configuraci\u00f3n utilizados por los diferentes m\u00f3dulos de Trickbot. Esto permiti\u00f3 a la compa\u00f1\u00eda tener una visi\u00f3n excelente de los servidores de mando y control usados por esta botnet.<\/p>\n

\u201cA lo largo de todo este tiempo, se ha observado c\u00f3mo Trickbot compromet\u00eda dispositivos de una manera estable, convirti\u00e9ndola en una de las botnets m\u00e1s longevas\u201d, explica Jean-Ian Boutin, responsable de investigaci\u00f3n de amenazas en ESET. \u201cTrickbot es una de las familias de malware bancario m\u00e1s importantes y representa una amenaza para los usuarios de Internet en todo el mundo\u201d.<\/p>\n

En sus a\u00f1os de funcionamiento, Trickbot se ha distribuido de diferentes maneras. Por ejemplo, recientemente se observ\u00f3 c\u00f3mo se descargaba Trickbot en sistemas comprometidos por Emotet, otra botnet muy importante. En el pasado, Trickbot era utilizado principalmente como un troyano bancario que robaba cuentas bancarias y que pretend\u00eda realizar transferencias fraudulentas. Como mencion\u00f3 ESET en su\u00a0Informe de amenazas correspondiente al primer trimestre de 2020<\/a>, Trickbot es una de las familias de malware bancario m\u00e1s prevalentes.<\/p>\n

Uno de los complementos m\u00e1s antiguos desarrollados para la plataforma permit\u00eda a Trickbot utilizar ataques de inyecci\u00f3n web, una t\u00e9cnica que permite al malware realizar cambios de forma din\u00e1mica en algunas p\u00e1ginas espec\u00edficas que la v\u00edctima visite. \u201cGracias a nuestro an\u00e1lisis, hemos recopilado decenas de miles de archivos diferentes de configuraci\u00f3n, con lo que conocemos bien qu\u00e9 p\u00e1ginas web ten\u00eda Trickbot como objetivo, principalmente webs de entidades financieras\u201d, a\u00f1ade Boutin.<\/p>\n

Lo que hace que Trickbot sea tan vers\u00e1til es que sus funcionalidades se pueden ampliar enormemente con plugins. A lo largo del seguimiento, ESET recopil\u00f3 y analiz\u00f3 28 plugins diferentes. Algunos destinados a recopilar contrase\u00f1as de navegadores, clientes de correo electr\u00f3nico y una variedad de aplicaciones, mientras que otros pod\u00edan modificar el tr\u00e1fico de red o autopropagarse.<\/p>\n

\u201cIntentar eliminar esta amenaza es un verdadero desaf\u00edo, ya que cuenta con muchos mecanismos de recuperaci\u00f3n, y su conexi\u00f3n con otros actores del mundo criminal muy activos convierte la operaci\u00f3n en algo extremadamente complejo\u201d, concluye el investigador de ESET.<\/p>\n

Para m\u00e1s informaci\u00f3n, ESET acerca la\u00a0gu\u00eda de ransomware<\/a>; un documento que explica todo sobre este tipo de c\u00f3digo malicioso. Adem\u00e1s, comparte el kit Anti-Ransomware<\/strong><\/a> con informaci\u00f3n sobre la amenaza y medidas de prevenci\u00f3n: https:\/\/www.eset-la.com\/kit-Antiransomware<\/a><\/p>\n

Adem\u00e1s, en el contexto de aislamiento por el COVID-19, los expertos de ESET acercan materiales educativos y herramientas \u00fatiles para aumentar la seguridad de las empresas<\/a>. A trav\u00e9s de gu\u00edas y art\u00edculos, explican c\u00f3mo la situaci\u00f3n actual impulsa hacia\u00a0nuevos desaf\u00edos y cu\u00e1les son los beneficios que se podr\u00e1 obtener de ello. Adem\u00e1s, desde ESET, apuestan al Teletrabajo Seguro<\/strong><\/a>\u00a0ofreciendo a los usuarios la posibilidad de\u00a0<\/strong>descargar sin cargo infograf\u00edas, gu\u00edas y\u00a0checklist\u00a0para administradores de TI, como as\u00ed tambi\u00e9n\u00a0solicitar licencias gratuitas\u00a0para probar sus soluciones de doble autenticaci\u00f3n, protecci\u00f3n para\u00a0endpoints\u00a0y administraci\u00f3n remota<\/strong><\/a>.<\/strong><\/p>\n

De manera de conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET<\/a>: https:\/\/www.welivesecurity.com\/la-es\/2020\/10\/13\/eset-participa-operacion-global-interrumpir-trickbot\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La operaci\u00f3n, coordinada entre, ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, Microsoft, el centro de investigaci\u00f3n Black Lotus Labs de Lumen y NTT, entre otros, consigui\u00f3 desactivar los servidores de mando y control de Trickbot. ESET particip\u00f3 en el an\u00e1lisis t\u00e9cnico, proporcionando informaci\u00f3n estad\u00edstica y nombres de dominio e IP conocidos de los servidores […]<\/p>\n","protected":false},"author":2,"featured_media":9173,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,986,2],"tags":[988],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9172"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=9172"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9172\/revisions"}],"predecessor-version":[{"id":9174,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9172\/revisions\/9174"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/9173"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=9172"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=9172"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=9172"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}