ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha anunciado su participación en una operación global para tratar de desactivar Trickbot, una botnet que ha infectado a más de un millón de dispositivos en todo el mundo. La operación, coordinada entre ESET, Microsoft, el centro de investigación Black Lotus Labs de Lumen y NTT, entre otros, ha conseguido desactivar los servidores de mando y control de Trickbot.
ESET ha participado en el análisis técnico, proporcionando información estadística y nombres de dominio e IP conocidos de los servidores de mando y control. Trickbot es una botnet conocida por robar credenciales en ordenadores comprometidos, pero en los últimos tiempos también ha llevado a cabo ataques más dañinos, como los protagonizados por ransomware.
ESET lleva siguiendo las actividades de Trickbot desde su detección a finales de 2016. Solo en 2020, la plataforma de seguimiento de ESET ha analizado más de 125.000 muestras maliciosas y descargado y descifrado más de 40.000 archivos de configuración utilizados por los diferentes módulos de Trickbot, lo que ha permitido a la compañía tener una visión excelente de los servidores de mando y control usados por esta botnet.