Microsoft mantiene un esfuerzo continuo para proteger sus plataformas y clientes de abusos y fraudes. Desde el bloqueo de usuarios falsos en Azure hasta las funcionalidades antiestafa añadidas a Edge, y la lucha contra el fraude del soporte técnico con nuevas funciones en Windows Quick Assist, esta edición de Cyber Signals se adentra en el trabajo que Microsoft está realizando y los importantes hitos alcanzados para salvaguardar a los clientes.
Entre abril de 2024 y abril de 2025, Microsoft:
- Frustró 4.000 millones de dólares en intentos de fraude.
- Rechazó 49.000 inscripciones fraudulentas de partners.
- Bloqueó ~1,6 millones de intentos de registro de bots por hora.
La evolución de las ciberestafas mejoradas con Inteligencia Artificial
La Inteligencia Artificial (IA) ha reducido la necesidad de tener conocimiento técnico, facilitando que los actores maliciosos del fraude y la ciberdelincuencia busquen sus propias herramientas de productividad. Esto ha permitido la generación de contenidos creíbles para ataques a un ritmo acelerado. El software de IA utilizado en los intentos de fraude abarca desde aplicaciones legítimas con fines maliciosos hasta herramientas más específicas orientadas al fraude.
Las herramientas de IA pueden escanear y rastrear la web en busca de información sobre empresas, ayudando a los atacantes a crear perfiles detallados de empleados u otros objetivos para crear señuelos de ingeniería social extremadamente convincentes. Los estafadores crean sitios web completos y marcas de comercio electrónico ficticias, incluyendo historiales empresariales falsos y testimonios de clientes inventados. Utilizando deepfakes, clonación de voz, correos electrónicos de phishing y sitios web falsos, los atacantes buscan proyectar una imagen de legitimidad a gran escala.
Los ataques fraudulentos impulsados por la IA se producen en todo el mundo, siendo China y Europa, especialmente Alemania, los principales focos de actividad. Esto se debe en parte a que Alemania es uno de los mayores mercados de comercio electrónico de la Unión Europea.
Fraude en el comercio electrónico
Los sitios web fraudulentos de comercio electrónico pueden crearse en minutos utilizando IA y otras herramientas técnicas mínimas. Anteriormente, los actores de amenazas tardaban días o semanas en crear sitios que parecieran legítimos. Estos sitios fraudulentos imitan a los legítimos, lo que dificulta que los consumidores los identifiquen como falsos.
Mediante descripciones de productos, imágenes y opiniones generadas por IA, se engaña a los consumidores haciéndoles creer que interactúan con una empresa auténtica, abusando de su confianza en marcas conocidas. Los chatbots de atención al cliente con IA añaden otra capa de engaño, interactuando de forma convincente con los clientes.
Microsoft ha implementado sólidos elementos de defensa en todos sus productos y servicios para proteger a los clientes del fraude impulsado por la IA. Microsoft Defender for Cloud ofrece protección integral frente a amenazas para recursos de Azure, incluyendo evaluaciones de vulnerabilidades y detección de amenazas para máquinas virtuales, imágenes de contenedores y endpoints.
Fraude relacionado con el empleo
El rápido avance de la IA generativa ha permitido la creación de anuncios falsos en diversas plataformas de empleo, facilitando a los estafadores generar perfiles falsos con credenciales robadas y ofertas de empleo fraudulentas. Las entrevistas controladas por IA y los correos electrónicos automatizados aumentan la credibilidad de estas estafas laborales.
Las plataformas de empleo deberían introducir autenticación multifactor (MFA) para las cuentas de los empleadores, dificultando así que los ciberdelincuentes se apoderen de los listados de contratistas legítimos. Los estafadores suelen solicitar información personal bajo el pretexto de verificar información del solicitante.
Las ofertas que incluyen solicitudes de pago, las que parecen demasiado buenas para ser ciertas o las comunicaciones a través de plataformas informales son indicadores de fraude.
Estafas de soporte técnico
Las estafas de soporte técnico implican que los estafadores engañan a las víctimas ofreciendo servicios de soporte innecesarios para resolver problemas inexistentes. En abril de 2024, Microsoft Threat Intelligence observó que el grupo cibercriminal Storm-1811 abusaba del software Microsoft Quick Assist haciéndose pasar por soporte técnico.
Microsoft ha tomado medidas para mitigar estos ataques mediante la suspensión de cuentas y tenants identificados por comportamientos no auténticos. Si se recibe una oferta de asistencia técnica no solicitada, es probable que sea una estafa. Se recomienda acudir siempre a fuentes de confianza.
Utilizando diversas herramientas y técnicas, los atacantes investigan y rastrean la web en busca de información sobre empresas, elaboran perfiles detallados de los empleados y crean engaños de ingeniería social. Accediendo remotamente a un ordenador, pueden obtener información sensible o instalar malware.
Consejos para la protección del consumidor
Los estafadores explotan desencadenantes psicológicos como la urgencia y la confianza en opiniones falsas. Los consumidores deben tener cuidado con:
- Compras impulsivas: Ofertas por tiempo limitado que crean una sensación de urgencia.
- Prueba social falsa: Reseñas y testimonios generados por IA.
- Anuncios no verificados: Verificar nombres de dominio y reseñas antes de comprar.
- Seguridad de pagos: Evitar transferencias directas o pagos en criptomonedas.
