Microsoft ha ejecutado una operación a gran escala orientada a neutralizar dos herramientas de software malicioso empleadas por organizaciones de ciberdelincuentes, las cuales consiguieron infectar a una cifra estimada de 140.000 computadoras en el entorno global, tan solo durante las primeras dos semanas de mayo.
Los programas informáticos involucrados, identificados bajo los nombres de Amadey y StealC, eran utilizados en combinación por las redes delictivas para vulnerar los sistemas informáticos de los usuarios y sustraer bases de datos de carácter confidencial.
De acuerdo con un comunicado oficial emitido por la firma de Redmond, el despliegue de estas acciones de defensa se consolidó gracias al trabajo conjunto con Europol y diversos socios estratégicos del sector, lo que permitió quebrantar de forma íntegra la cadena logística y de operaciones de estas amenazas.
Desde el inicio de las intervenciones, la división especial de crímenes digitales de la empresa logró localizar de manera precisa más de 18.000 dispositivos de cómputo que se encontraban comprometidos por este esquema de fraude. Tras la detección de los equipos informáticos, los especialistas procedieron a desarticular los mecanismos de control que ejercían los piratas cibernéticos sobre dichos entornos, al tiempo que se establecieron canales de comunicación y ayuda con las principales operadoras de telecomunicaciones internacionales para blindar a las personas afectadas en los diferentes países.
A fin de desentrañar el comportamiento y las funciones internas de ambas aplicaciones de ataque, el personal de investigación recurrió al uso de la IA de Microsoft, empleando de manera específica el asistente Copilot para realizar las auditorías del código dañino. Esta implementación técnica hizo posible que los expertos formularan consultas directas utilizando lenguaje natural para interrogar al sistema, en lugar de verse en la obligación de examinar de forma manual extensos bloques de instrucciones de programación compleja.
La estrategia agilizó de modo notable la aparición de datos y patrones clave para el caso, reduciendo de manera drástica a cuestión de pocos minutos ciertos procedimientos de análisis que habitualmente habrían tomado jornadas enteras o múltiples horas de labor humana.
Las evidencias obtenidas mediante los análisis predictivos permitieron a los asesores jurídicos de la compañía formular un caso legal unificado, determinando que los dos tipos de malware operaban bajo una estructura de conspiración compartida. De esta manera, en lugar de plantear litigios individuales para cada variante de código, el equipo legal se valió de las normativas de la ley Rico contra el crimen organizado para presentar cargos formales frente a los intermediarios y cómplices que facilitaban el sostenimiento técnico del fraude.
En el balance general de las operaciones de mitigación, la unidad especializada de la tecnológica consiguió inhabilitar un total superior a los 200 servidores de comando y control, infraestructuras críticas que eran empleadas por las redes criminales para administrar de forma remota las computadoras capturadas, recolectar la información extraída y dar continuidad a los ataques informáticos.
Fuente: Microsoft
