Microsoft utiliza IA para neutralizar programas maliciosos
La inteligencia artificial de Microsoft ha logrado desarticular dos de las herramientas de hackeo más utilizadas a nivel mundial. Tras analizar código malicioso complejo, el gigante tecnológico logró encontrar conexiones entre ambos programas, identificados como Amadey y StealC, que de forma manual habrían tomado semanas en detectarse.
La operación, desarrollada en colaboración con Europol y varios cuerpos policiales, dio como resultado la neutralización de 326 servidores y 142 dominios relacionados con estos programas maliciosos.
Análisis detallado con IA
La Unidad de Crímenes Digitales de Microsoft empleó su asistente de IA, Copilot, para examinar el código detrás de Amadey y StealC. Esta herramienta permitió establecer una relación entre ambas plataformas de malware, que comparten la misma infraestructura digital, sin la necesidad de revisar manualmente miles de líneas de código.
Amadey facilita el acceso a dispositivos infectados, mientras que StealC se encarga de extraer información valiosa como contraseñas, datos de navegadores, correos electrónicos, entre otros. En las primeras semanas de mayo, ambos programas afectaron a más de 140.000 ordenadores en todo el mundo.
Colaboración para combatir el cibercrimen
La acción conjunta de Microsoft con Europol, la Oficina Federal de Investigación Criminal de Alemania, policías nacionales de Países Bajos y Dinamarca, IBM y Proofpoint, permitió desactivar servidores y dominios relacionados con el grupo cibercriminal.
Además de Amadey y StealC, la operación también se dirigió contra SocGholish, un malware vinculado al grupo ruso de cibercrimen Evil Corp. Este malware se propagaba a través de falsas actualizaciones de navegador en sitios web comprometidos, mayoritariamente construidos con WordPress.
Resultados de la intervención
Según Europol, la operación logró recuperar hasta 27 millones de credenciales de acceso robadas y bloquear criptoactivos por un valor de más de 41 millones de euros. Además, se restauraron más de 14.000 sitios web infectados, incluyendo negocios cotidianos como restaurantes y talleres mecánicos.
Esta acción forma parte de la Operación Endgame, considerada la mayor intervención contra vendedores de ransomware. Coordinada por Europol y Eurojust, involucró a diversas fuerzas policiales de varios países, así como a más de 30 organizaciones públicas y privadas.
En un mundo cada vez más conectado, la lucha contra el cibercrimen requiere de la colaboración y el uso de tecnologías avanzadas como la inteligencia artificial. La acción de Microsoft y sus socios ha demostrado la efectividad de trabajar en conjunto para neutralizar amenazas digitales que ponen en riesgo la seguridad y privacidad de usuarios en todo el mundo.
