Microsoft ha implementado una estrategia innovadora para combatir el ciberdelito, apuntando a la cadena de suministro de ciberataques en lugar de abordar servicios individuales.
En un caso reciente, la empresa atacó simultáneamente dos herramientas de ciberdelincuencia, Amadey y StealC, tras un análisis asistido por IA que reveló su dependencia de la misma infraestructura.
Esta acción persigue la 'cadena de montaje' del cibercrimen, donde herramientas coordinadas impulsan actividades ilícitas como el ransomware, fraudes financieros e interrupciones en servicios públicos. Amadey y StealC, que a menudo se utilizan en conjunto, forman un eslabón crítico en esta cadena.
En solo dos semanas de mayo, estas herramientas se vincularon a más de 140. 000 ordenadores infectados en todo el mundo. En colaboración con Europol y socios industriales, Microsoft ha identificado más de 18.
000 ordenadores víctimas, cortando el control criminal sobre ellos y colaborando con proveedores de telecomunicaciones para proteger a clientes afectados a nivel mundial.
La interrupción de varias partes de una operación hace que los ataques sean más difíciles de lanzar, escalar y recuperarse, lo que resulta en menos servicios interrumpidos y menos oportunidades para que los ciberdelincuentes se beneficien.
Microsoft ha utilizado acciones legales civiles para desestabilizar la infraestructura cibercriminal y ha sido pionera en el uso de leyes existentes, como la Ley de Organizaciones Corruptas e Influenciadas por el Crimen Organizado (RICO). Lo innovador es la combinación del análisis de IA con el uso de esta ley.
Los investigadores utilizaron IA, incluido Copilot, para analizar rápidamente el malware, permitiendo detectar conexiones más rápido y tratar ambas familias de malware como parte de una sola conspiración.
La Unidad de Crímenes Digitales de Microsoft interrumpió más de 200 servidores de mando y control, los sistemas que los delincuentes utilizan para controlar dispositivos infectados, robar datos y mantener los ataques en marcha.
Etiquetas: Tecnología, Big Tech, Antitrust, Ciberdelito, Microsoft, IA, Tecnología · Big Tech y antitrust
About the Author
