Microsoft Corp dijo el martes que había desactivado más del 90% de las máquinas utilizadas por una banda de ciberdelincuentes de habla rusa para controlar una red masiva de computadoras con el potencial de interrumpir las elecciones estadounidenses.
Con la ayuda de una serie de órdenes judiciales de EE. UU. Y relaciones con proveedores de tecnología en otros países, Microsoft dijo que su campaña de una semana contra la pandilla que dirige la red Trickbot estaba evitando una posible fuente de interrupción en la votación del 3 de noviembre en EE. UU.
«Hemos derribado la mayor parte de su infraestructura», dijo el vicepresidente corporativo Tom Burt en una entrevista. «Su capacidad para ir e infectar objetivos se ha reducido significativamente».
Los delincuentes a cargo de Trickbot han infectado más de 1 millón de computadoras personales, incluidas muchas dentro de los gobiernos locales, según profesionales de la ciberseguridad. Luego hacen tratos con otras bandas para instalar ransomware y otros programas maliciosos en las máquinas infectadas, dicen los profesionales de seguridad.
Aunque no hay evidencia de que la pandilla haya trabajado con gobiernos extranjeros, Burt dijo que quería interrumpir a Trickbot antes de las elecciones en caso de que las agencias rusas intentaran usarlo para interferir con la votación o arrojar dudas sobre los resultados mediante la manipulación de datos.
Algunos expertos en seguridad que habían visto poco impacto de los esfuerzos iniciales de Microsoft para combatir Trickbot dijeron esta semana que los nuevos servidores de control que la pandilla estaba poniendo en línea estaban siendo cortados, lo que dificultaba que el grupo instalara nuevos programas en computadoras infectadas.
«Las operaciones de interrupción contra Trickbot son actualmente de naturaleza global y han tenido éxito contra la infraestructura de Trickbot», dijo Mark Arena, director ejecutivo de Intel 471. «Independientemente, todavía hay un pequeño número de controladores en funcionamiento con base en Brasil, Colombia, Indonesia y Kirguistán que aún pueden responder».
La banda Trickbot ahora está pidiendo a otros grupos de malware que instalen su software, dijeron Arena y otros, y se espera que reconstruya su infraestructura de otras formas.
Burt dijo que tales esfuerzos de adaptación al menos distraerían a la pandilla de llevar el caos a la votación u otra actividad del gobierno local si así lo hubiera querido.