Microsoft anunció que tomará medidas legales para frenar una importante red de hackers que utiliza más de un millón de computadoras zombi para saquear cuentas bancarias y propagar “ransomware”, algo que los expertos consideran una seria amenaza a las elecciones presidenciales de Estados Unidos.
El operativo para deshabilitar servidores de mando y control de una botnet global que usa una infraestructura conocida como Trickbot para infectar computadoras con malware inició con una orden de la corte que Microsoft obtuvo en un tribunal federal de Virginia el 6 de octubre. La empresa argumentó que la red delictiva está haciendo mal uso de la marca.
“Resulta muy difícil decir qué tan efectivo será pero confiamos que tendrá un efecto duradero”, indicó Jean-Ian Boutin, al frente del área de rastreo de amenazas para ESET, una de varias firmas de ciberseguridad que se asoció con Microsoft para mapear los servidores de mando y control. “Estamos seguros que ellos lo van a detectar y les será difícil regresar el estado en que se encontraba el botnet”.
Expertos en seguridad cibernética aseguran que si bien la decisión de Microsoft de obtener una orden de una corte federal estadounidense para persuadir a los proveedores de servicio de internet a desactivar los servidores de botnet es algo loable, difícilmente tendrá éxito dado que muchos no la cumplirán.
Paul Vixie, de Farsight Security, dijo vía email que “la experiencia me dice que no escalará, existen demasiadas direcciones IP detrás de fronteras nacionales poco dispuestas a colaborar”.
El anuncio se dio tras la publicación de un artículo del Washington Post el viernes sobre un esfuerzo considerable —pero al final infructuoso— de parte del Cibercomando de las Fuerzas Armadas de Estados Unidos para desactivar Trickbot a partir del mes pasado a través de ataques directos en lugar de solicitar a los prestadores de servicios de internet que rechacen el manejo de dominios usados por servidores de mando y control.