Microsoft y Europol golpean la infraestructura de StealC y Amadey para frenar el robo de credenciales
Microsoft informó una acción coordinada para desarticular dominios y servidores usados por StealC y Amadey, dos piezas clave del ecosistema de infostealers que terminan afectando cuentas corporativas y accesos sensibles.
Microsoft explicó que StealC y Amadey forman parte de una cadena de ataque especialmente peligrosa porque combinan robo de credenciales, entrega de malware adicional y comercialización del acceso robado dentro del ecosistema criminal.
Según la publicación, el 24 de junio de 2026 la Digital Crimes Unit de Microsoft, junto con Europol y socios de la industria, impulsó una acción coordinada para tumbar, suspender o bloquear dominios y servidores de comando y control usados por esa infraestructura.
La compañía indicó que identificó más de 200 dominios e IPs maliciosos relacionados con estas operaciones. Para equipos empresariales, esto importa porque muchos de estos robos terminan abriendo la puerta a VPN, correo, nube y cuentas de SSO comprometidas.
La lectura para cliente final es clara: la ciberseguridad actual no solo trata de evitar un malware aislado, sino de cortar cadenas completas que convierten una infección inicial en robo de cuentas, movimiento lateral y acceso a sistemas críticos.