Por Angel Di Matteo 𝕏 @shadowargelMicrosoft anunció una operación contra dos importantes herramientas utilizadas por ciberdelincuentes, apoyándose en inteligencia artificial para descubrir conexiones ocultas entre distintas campañas de malware. La compañía aseguró que el uso de IA permitió acelerar la investigación, vincular actores criminales previamente separados y presentar una acción legal más amplia para atacar toda la infraestructura detrás de las operaciones maliciosas.
***
- Microsoft utilizó IA para vincular los malwares Amadey y StealC.
- La investigación permitió presentar una demanda bajo la ley RICO.
- Más de 140.000 dispositivos fueron afectados por ambas herramientas.
- La operación contó con apoyo de Europol, IBM y fuerzas policiales europeas.
La inteligencia artificial está transformando rápidamente el panorama de la ciberseguridad. Mientras los delincuentes utilizan modelos avanzados para automatizar ataques y escalar operaciones fraudulentas, las empresas tecnológicas también recurren a estas herramientas para identificar amenazas más rápido y detectar patrones invisibles para los analistas humanos.
El más reciente ejemplo proviene de Microsoft, que afirma haber utilizado IA para desmantelar parte de una compleja red criminal dedicada al robo de información y la distribución de malware, informa Bloomberg.
Microsoft conecta dos herramientas criminales mediante IA
La Unidad de Crímenes Digitales de Microsoft explicó que utilizó inteligencia artificial, incluyendo su asistente Copilot, para analizar el funcionamiento de dos conocidos programas maliciosos: Amadey y StealC.
Tradicionalmente, este tipo de investigaciones requiere que especialistas revisen miles de líneas de código para encontrar similitudes y conexiones entre amenazas. Sin embargo, la compañía afirma que la IA permitió acelerar el proceso mediante consultas en lenguaje natural.
Los investigadores pudieron formular preguntas directamente al sistema y obtener información sobre posibles relaciones entre ambos programas.
Según Microsoft, esta metodología permitió descubrir que las dos herramientas compartían infraestructura y operaban como parte de una misma red criminal.
Una sola demanda contra toda la operación
La conexión identificada por la IA tuvo consecuencias legales inmediatas.
Microsoft presentó una demanda bajo la ley estadounidense RICO (Racketeer Influenced and Corrupt Organizations Act), una legislación originalmente creada para combatir organizaciones criminales complejas.
Al demostrar que Amadey y StealC formaban parte de una misma conspiración, la empresa pudo perseguir simultáneamente a múltiples actores involucrados en la operación en lugar de iniciar procesos separados.
Cómo operaban Amadey y StealC
Ambas herramientas desempeñaban funciones distintas dentro de la cadena de ataque. Amadey era utilizado para obtener acceso inicial a dispositivos comprometidos. Posteriormente, StealC entraba en acción para robar información sensible almacenada en esos equipos.
Entre los datos objetivo se encontraban:
- Credenciales almacenadas en navegadores web.
- Billeteras de criptomonedas.
- Aplicaciones de mensajería.
- Clientes de correo electrónico.
- Plataformas de videojuegos.
Microsoft indicó que durante las dos primeras semanas de mayo ambos programas estuvieron vinculados a más de 140.000 computadoras infectadas alrededor del mundo.
El crimen digital se está especializando
Richard Boscovich, asesor jurídico de la Unidad de Crímenes Digitales de Microsoft, explicó que el ecosistema criminal actual funciona cada vez más como una cadena de suministro especializada.
- Un grupo se encarga de comprometer sistemas.
- Otro vende el acceso obtenido.
- Posteriormente, diferentes actores adquieren ese acceso para robar información, desplegar ransomware o cometer otros delitos.
Según Boscovich, la inteligencia artificial está acelerando esta fragmentación y especialización.
Como resultado, las empresas ya no pueden enfocarse únicamente en individuos concretos, sino que deben identificar y atacar redes completas de herramientas e infraestructuras.
“Ya no se puede hacer esto solo”, afirmó el ejecutivo. “La cooperación entre empresas privadas y organismos de seguridad es esencial para combatir estas amenazas.”
Operación internacional
Microsoft llevó a cabo la investigación junto a múltiples organizaciones internacionales.
Entre los participantes figuran:
- Europol
- Oficina Federal de Policía Criminal de Alemania
- Policía Nacional de Países Bajos
- Policía Nacional de Dinamarca
- IBM
- Proofpoint
La colaboración refleja una tendencia cada vez más común en la lucha contra el cibercrimen, donde la naturaleza global de las amenazas exige respuestas coordinadas entre gobiernos y empresas tecnológicas.
Mientras tanto, Mythos sigue generando controversia
La operación de Microsoft coincide con un debate más amplio sobre el papel de la inteligencia artificial en la ciberseguridad.
Esta semana también trascendió que algunas organizaciones seleccionadas mantienen acceso restringido a Mythos Preview, la avanzada plataforma de Anthropic diseñada para detectar vulnerabilidades informáticas.
Entre las empresas que continúan utilizando el sistema se encuentran Cisco y Dragos, como parte del programa Project Glasswing, una iniciativa que reúne aproximadamente 200 organizaciones autorizadas.
Mythos ha generado preocupación en Washington debido a su capacidad para descubrir vulnerabilidades críticas en sistemas operativos, navegadores y otras infraestructuras sensibles.
Las autoridades estadounidenses ordenaron recientemente suspender parte de sus exportaciones por motivos de seguridad nacional.
La IA redefine la guerra cibernética
Los acontecimientos reflejan una realidad cada vez más evidente: la inteligencia artificial se está convirtiendo en un elemento central tanto para los atacantes como para los defensores.
Herramientas capaces de identificar vulnerabilidades, automatizar investigaciones y descubrir conexiones ocultas están modificando la forma en que se desarrollan los conflictos digitales.
Mientras compañías como Microsoft utilizan IA para perseguir redes criminales, gobiernos de todo el mundo debaten cómo regular tecnologías que podrían redefinir el equilibrio entre defensa y ataque en el ciberespacio.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
China
China presenta respuesta a Mythos: 360 lanza IA para encontrar vulnerabilidades y reforzar ciberdefensa
Empresas
Google lanza su primer altavoz diseñado para Gemini, pero la IA no logra compensar sus limitaciones
Empresas
OpenAI y Broadcom presentan Jalapeño, su chip de inferencia para LLM
América del Sur