Hasta ahora, nos habíamos acostumbrado a leer cómo los piratas informáticos exprimían las nuevas tecnologías para crear virus más inteligentes, pero hoy las tornas han cambiado drásticamente. Microsoft y Europol han ejecutado un golpe histórico al desarticular la infraestructura de dos de las amenazas globales más peligrosas. En una acción sin precedentes, han neutralizado 326 servidores y 142 dominios. Una victoria monumental.
Y es que la clave de esta macrooperación no ha sido enviar a miles de analistas a picar código de madrugada, sino sacar a pasear a Copilot. Según explican en un reciente artículo de Bloomberg, los ingenieros de la Unidad de Crímenes Digitales de Microsoft decidieron soltar a su propia IA contra el código malicioso. En lugar de revisar visualmente interminables líneas de texto incomprensible, los investigadores simplemente hacían preguntas en lenguaje natural al asistente. Así de simple.
Copilot se pone la placa de policía y destripa el código malicioso
En concreto, los técnicos desarrollaron agentes de IA específicos para desensamblar el software espía y detectar conexiones ocultas en tiempo récord. Su objetivo principal eran dos herramientas que estaban causando auténticos estragos en el sector: Amadey y StealC. A simple vista, parecían plataformas que operaban de forma independiente, pero los algoritmos de Microsoft encontraron las costuras que las unían. La IA identificó direcciones de mando y control (C2) que condujeron directamente a los servidores activos.
Si miramos los números del impacto, la situación daba absoluto vértigo. Solo durante las dos primeras semanas de mayo, Amadey y StealC infectaron más de 140.000 ordenadores en todo el globo. Es decir, lograron infiltrarse en miles de redes de pequeñas empresas y de usuarios de a pie en un parpadeo, preparando el terreno para una extorsión masiva.
También te puede interesar:Microsoft ofrece miles de dólares a quienes encuentren vulnerabilidades en su IAEl sistema estaba perfectamente engrasado para funcionar como una fábrica automatizada. Amadey era la puerta de entrada, el ariete que rompía las defensas iniciales de tu ordenador para ganar acceso remoto. Una vez dentro de la máquina, le pasaba el testigo a StealC, que actuaba como un extractor silencioso. Este segundo programa vaciaba literalmente tu vida digital: robaba contraseñas, correos electrónicos, datos del navegador y hasta billeteras de criptomonedas. Te haces una idea de la gravedad.
Una maniobra legal impecable que arrincona a las mafias digitales
Pero claro, apagar unos cuantos servidores no era suficiente para mandar a la lona a estos grupos. Aquí es donde el análisis algorítmico cambió totalmente las reglas del tablero legal. Al demostrar técnicamente que ambos programas compartían infraestructura, Microsoft armó un caso judicial demoledor. Lograron presentar una demanda civil bajo la implacable Ley RICO de Estados Unidos.
Básicamente, esta hábil estrategia permitió tratar a los creadores de las herramientas no como simples ciberdelincuentes aislados, sino como una verdadera conspiración de crimen organizado. Tal y como detallan en el blog de seguridad de Microsoft, la mafia digital actual funciona como una franquicia hiperespecializada. Atacar a un solo eslabón es inútil; tienes que reventar la cadena de suministro entera. Y vaya si lo hicieron.
La Operación Endgame bloquea 41 millones en criptoactivos
A ello se le suma que la empresa de Redmond no emprendió esta cacería en solitario. Unieron fuerzas con Europol, Eurojust y gigantes de la ciberseguridad corporativa como IBM y Proofpoint. Formaron un frente común mastodóntico para ejecutar la mayor intervención nunca antes realizada contra vendedores de ransomware. Todo esto bajo el paraguas de la llamada Operación Endgame.
También te puede interesar:Microsoft ofrece miles de dólares a quienes encuentren vulnerabilidades en su IAComo era de esperar tras un esfuerzo tan brutal, el botín recuperado ha batido récords. Las autoridades han logrado asegurar la friolera de 27 millones de credenciales robadas y han bloqueado fondos en criptomonedas por valor de más de 41 millones de euros. Una auténtica locura. Además, sanearon de un plumazo más de 14.000 sitios web legítimos infectados, liberando desde webs de restaurantes locales hasta talleres mecánicos que servían como trampa involuntaria.
Evidentemente, la redada internacional no se detuvo ahí y aprovechó el impulso para llevarse por delante otra gran amenaza: el troyano SocGholish. Este virus, directamente vinculado al peligroso sindicato ruso Evil Corp, se dedicaba a inyectar falsas actualizaciones de navegador en miles de páginas creadas con WordPress. Si picabas en el aviso y le dabas a instalar, tu equipo pasaba a ser un zombi a su merced.
La ciberguerra moderna está mutando a una velocidad sencillamente asombrosa. Hemos pasado de procesos lentos a una era donde el machine learning acelera salvajemente tanto los ataques como las trincheras de defensa. Hoy ha quedado demostrado que una herramienta generativa bien entrenada puede ahorrar semanas de tedioso análisis técnico para desarticular imperios ilegales. La pelota está ahora en el tejado de los atacantes. Veremos cuánto tardan en adaptarse a una policía algorítmica que, a diferencia de nosotros, no necesita dormir.
Me dedico al SEO y la monetización con proyectos propios desde 2019. Un friki de las nuevas tecnologías desde que tengo uso de razón.
Estoy loco por la Inteligencia Artificial y la automatización.
