Esto se vía venir, el uso de la IA ya no solo es exclusividad de las empresas para impulsar su productividad, ahora los ciberdelincuentes también la están aprovechando para crear malware más sofisticados y difícil de detectar. Sin embargo, en esta ocasión, la propia inteligencia artificial de Microsoft ha logrado interceptar y neutralizar un ataque que utilizaba un archivo disfrazado con el objetivo de burlas las defensas tradicionales.
Este incidente comenzó con el hackeo de una dirección de correo electrónico que estaba vinculado a una pequeña empresa. A través de ella, los delincuentes enviaron mansajes que aparentemente parecían legítimos y que simulaban una notificación de intercambio de archivos. Dicho correo incluía el archivo: 23mb – PDF-6 pages.svg, cuyo formato SVG es utilizado generalmente para las imágenes, sin embargo, escondía un código malicioso que era capaz de evadir la seguridad del sistema, aunque de esto, ya les hemos hablado anteriormente.
La IA de Microsoft detecta y bloquea el malware
Todo el mérito recae sobre el sistema de IA de Amenazas de Microsoft, el cual utiliza modelos de inteligencia para analizar correos y archivos para detectar patrones sospechosos. En este caso, la IA pudo detectar varios factores como:
- El correo estaba técnicamente dirigido a la misma dirección que el remitente, copiando al destinatario real de forma oculta para evadir filtros automáticos.
- El archivo adjunto pretendía ser un PDF, pero en realidad estaba en formato SVG.
- El código interno del archivo parecía contener una tabla de datos empresariales invisible para el usuario, un truco diseñado para despistar.
Pero la IA no solo detecto que el correo traía anomalías, sino que también detecto que el malware se había generado mediante un modelo de IA; gracias a estas señales, el ataque fue bloqueado antes de que se propagara.
Los Redmond se dieron a la tarea de publicar los detalles técnicos sobre este caso en el sitio oficial de seguridad de la compañía, en donde se explica cómo su IA está evolucionando para combatir este tipo de amenazas.
Una batalla de IA contra IA
Este caso demuestra un escenario cada vez más común: la IA contra la IA. Mientras ciberdelincuentes desarrollan técnicas más avanzadas con los modelos generativos, compañías como Microsoft refuerzan sus sistemas con IA para anticipar y neutralizar los ataques.
Los Redmond aseguran que este enfoque les permitirá detectar malware disfrazados con mayor rapidez, incluso, cuando los atacantes intenten ocultarlos bajo formatos aparentemente inofensivos. Para los usuarios y empresas la recomendación sigue siendo la misma, extrema precaución con los archivos y correos sospechosos.