Una operación internacional apoyada por Copilot permitió neutralizar cientos de servidores y dominios utilizados para el robo masivo de información y credenciales.
Microsoft anunció un importante golpe contra el cibercrimen tras utilizar herramientas de inteligencia artificial, entre ellas Copilot, para identificar y desarticular la infraestructura de Amadey y StealC, dos de los programas maliciosos más utilizados por ciberdelincuentes para infiltrarse en computadores y extraer información sensible.
La investigación permitió establecer una conexión entre ambos malware mediante el análisis automatizado de complejos fragmentos de código. Mientras Amadey facilita el acceso a los dispositivos infectados, StealC se encarga de extraer datos como contraseñas, correos electrónicos, información de navegadores, billeteras de criptomonedas y mensajes personales.
Según la compañía, estas herramientas llegaron a comprometer más de 140.000 equipos en todo el mundo durante las primeras semanas de mayo. Microsoft comparó el riesgo con que un desconocido tenga las llaves de una vivienda, ya que el acceso obtenido puede ser vendido posteriormente a otros actores criminales.
Para desarrollar la operación, los ingenieros crearon agentes de inteligencia artificial capaces de examinar funciones del malware, desensamblar el código e identificar patrones de comportamiento. El análisis de Copilot permitió localizar direcciones de mando y control, facilitando la identificación de servidores activos utilizados por las redes criminales.
El operativo se realizó de manera conjunta con Europol, autoridades policiales de varios países europeos, el FBI, IBM y la firma de ciberseguridad Proofpoint. Además de Amadey y StealC, las acciones también apuntaron contra SocGholish, otro malware vinculado al grupo ruso de ciberdelincuencia Evil Corp.
Como resultado de la operación fueron desactivados 326 servidores y 142 dominios utilizados por los delincuentes. Asimismo, se recuperaron cerca de 27 millones de credenciales robadas, se bloquearon criptoactivos por más de 41 millones de euros y se sanearon más de 14.000 sitios web comprometidos, en lo que las autoridades califican como una de las mayores ofensivas internacionales contra el ecosistema del ransomware.
Por: Daniel Martín
Foto: Hipertextual
Un fuerte terremoto registrado la tarde de este miércoles en la costa de Venezuela y acompañado...
Seguir leyendo →
El anuncio del cierre del servicio de urgencias de la Clínica Infantil de Colsubsidio, previsto...
Seguir leyendo →
Bogotá dio un nuevo paso en la transformación urbana asociada a la Primera Línea del Metro con...
Seguir leyendo →