Microsoft mantiene un esfuerzo continuo para proteger sus plataformas y clientes de abusos y fraudes. Desde el bloqueo de usuarios falsos en Azure y las funcionalidades antiestafa añadidas a Edge, hasta la lucha contra el fraude del soporte técnico con nuevas funciones en Windows Quick Assist, esta edición de Cyber Signals se adentra en el trabajo que Microsoft está realizando y los importantes hitos que se han conseguido para proteger a los clientes.

Entre abril de 2024 y abril de 2025, Microsoft:
· Frustró 4.000 millones de dólares en intentos de fraude
· Rechazó 49.000 inscripciones fraudulentas de partners
· Bloqueó ~1,6M de intentos de registro de bots por hora

La evolución de las ciberestafas mejoradas con Inteligencia Artificial
La Inteligencia Artificial (IA) ha reducido la necesidad de tener conocimiento técnico y ha hecho que los actores maliciosos -del fraude y la ciberdelincuencia- busquen sus propias herramientas de productividad, facilitando y abaratando la generación de contenidos creíbles para realizar ataques a un ritmo cada vez más rápido. El software de IA que se utilizan en los intentos de fraude abarca toda la gama, desde aplicaciones legítimas usadas con fines maliciosos, hasta herramientas más orientadas al fraude, utilizadas por los ciberdelincuentes.

Las herramientas de IA pueden escanear y rastrear la web en busca de información sobre empresas, ayudando a los atacantes a crear perfiles detallados de empleados u otros objetivos con la finalidad de crear señuelos de ingeniería social sumamente convincentes. En algunos casos, los actores maliciosos están atrayendo a sus víctimas hacia esquemas de fraude cada vez más complejos, mediante reseñas de productos falsas y tiendas online, mejoradas y generadas con Inteligencia Artificial. En estos escenarios, los estafadores crean sitios web completos y marcas de comercio electrónico ficticias, incluyendo historiales empresariales falsos y testimonios de clientes inventados. Utilizando deepfakes, clonación de voz, correos electrónicos de phishing y páginas web falsas con apariencia auténtica, los atacantes buscan proyectar una imagen de legitimidad a gran escala.

Los ataques fraudulentos impulsados por la IA se producen en todo el mundo, y gran parte de la actividad procede de China y Europa, concretamente de Alemania, debido en parte a que este país es uno de los mayores mercados de comercio electrónico y servicios online de la Unión Europea (UE). Cuanto mayor es un mercado digital en cualquier región, más probable es que se produzca un grado proporcional de intentos de fraude.

Fraude en el comercio electrónico

Los sitios web fraudulentos de comercio electrónico pueden crearse en cuestión de minutos utilizando IA y otras herramientas que requieren unos conocimientos técnicos mínimos. Antes, los actores de amenazas tardaban días o semanas en crearlos y que parecieran convincentes. Estos sitios web fraudulentos suelen imitar a los legítimos, lo que dificulta que los consumidores los identifiquen como falsos.

Mediante el uso de descripciones de productos, imágenes y opiniones de clientes generadas por IA, se engaña a los clientes, haciéndoles creer que están interactuando con una empresa auténtica, abusando de la confianza de los consumidores en marcas conocidas.

Los chatbots de atención al cliente con IA añaden otra capa de engaño, al interactuar de forma convincente con los clientes. Estos bots pueden retrasar las devoluciones de cargos, entreteniendo a los clientes con excusas programadas y manipulando las quejas con respuestas generadas por IA que hacen que los sitios fraudulentos parezcan profesionales.

En un enfoque múltiple, Microsoft ha implementado sólidos elementos de defensa en todos sus productos y servicios para proteger a los clientes del fraude impulsado por la IA. Microsoft Defender for Cloud ofrece una protección integral frente a amenazas para los recursos de Azure, como las evaluaciones de vulnerabilidades y detección de amenazas para máquinas virtuales, imágenes de contenedores y endpoints.

Microsoft Edge incorpora protección contra errores tipográficos en sitios web y contra suplantación de dominios mediante tecnología de deep learning para ayudar a los usuarios a evitar sitios web fraudulentos. Edge también ha implementado un Bloqueador de Scareware basado en machine learning para identificar y bloquear posibles páginas fraudulentas y pantallas emergentes engañosas, con advertencias alarmantes que afirman que un ordenador ha sido comprometido. Estos ataques intentan asustar a los usuarios para que llamen a números de asistencia fraudulentos o descarguen software dañino.

Fraude relacionado con el empleo

El rápido avance de la IA generativa ha facilitado a los estafadores la creación de anuncios falsos en diversas plataformas de empleo. Generan perfiles falsos con credenciales robadas, ofertas de empleo falsas con descripciones autogeneradas y campañas de correo electrónico basadas en IA para estafar a los solicitantes de empleo. Las entrevistas controladas por IA y los correos electrónicos automatizados aumentan la credibilidad de las estafas laborales, dificultando que los solicitantes de empleo puedan identificar que se trata de ofertas fraudulentas.

Para evitarlo, las plataformas de empleo deberían introducir la autenticación multifactor (MFA) para las cuentas de los empleadores, a fin de dificultar que los ciberdelincuentes se apoderen de los listados de los contratantes legítimos, así como utilizar las tecnologías de detección de fraudes disponibles para detectar contenidos sospechosos.

Los estafadores suelen pedir información personal, como currículos o incluso datos bancarios, con el pretexto de verificar la información del solicitante. Los mensajes SMS y de correo electrónico no solicitados en los que se ofrecen oportunidades de empleo y se prometen salarios elevados a cambio de cualificaciones mínimas suelen ser un indicador de fraude.

Las ofertas de empleo que incluyen solicitudes de pago, las ofertas que parecen demasiado buenas para ser ciertas, las ofertas no solicitadas o las solicitudes de entrevistas por SMS y la falta de plataformas de comunicación formales pueden ser también indicadores de fraude.

Estafas de soporte técnico
Las estafas de soporte técnico son un tipo de fraude en el que los estafadores engañan a las víctimas con servicios de soporte técnico innecesarios para solucionar problemas de dispositivos o software que no existen.

En este tipo de estafas existen elevados riesgos de fraude, incluso si la IA no desempeña ningún papel. Por ejemplo, a mediados de abril de 2024, Microsoft Threat Intelligence observó que el grupo cibercriminal Storm-1811, centrado en estrategias de ransomware y con motivaciones económicas, abusaba del software Microsoft Quick Assist haciéndose pasar por soporte técnico. Microsoft no observó que se utilizara IA en estos ataques; en su lugar, Storm-1811 se hacía pasar por organizaciones legítimas a través de phishing de voz (vishing) como forma de ingeniería social, convenciendo a las víctimas para que les concedieran acceso al dispositivo a través de Quick Assist.

Al mes siguiente, en mayo de 2024, Microsoft Threat Intelligence observó que Storm-1811 utilizaba Microsoft Teams para ponerse en contacto con usuarios objetivo a través de ataques de vishing.

Microsoft ha tomado medidas para mitigar los ataques de Storm-1811 y otros grupos mediante la suspensión de las cuentas y tenants identificados por comportamientos no auténticos. Si recibe una oferta de asistencia técnica no solicitada, es probable que se trate de una estafa. Acuda siempre a fuentes de confianza para obtener asistencia técnica.

Si los estafadores dicen ser de Microsoft, le animamos a que lo denuncie directamente en https://www.microsoft.com/reportascam.

Utilizando diversas herramientas y técnicas, estos atacantes investigan y rastrean la web en busca de información sobre la empresa, elaboran perfiles detallados de los empleados y crean señuelos de ingeniería social muy convincentes que introducen por correo electrónico, mensajes de texto u otros canales.

A continuación, los estafadores obtienen acceso remoto a un ordenador, lo que les permite acceder a toda la información almacenada en él y en cualquier red conectada al mismo o instalar malware que les da acceso al ordenador y a datos sensibles.

Quick Assist y Microsoft no se ven comprometidos en estas situaciones de ataque; sin embargo, el uso indebido de software legítimo presenta un riesgo que Microsoft se esfuerza por mitigar. Basándose en los conocimientos que tiene la compañía sobre las técnicas de ataque en evolución, los equipos antifraude y de productos de Microsoft colaboran estrechamente para mejorar la transparencia para los usuarios y perfeccionar las técnicas de detección del fraude.

Con la Iniciativa Futuro Seguro (SFI), Microsoft está adoptando un enfoque proactivo para garantizar que sus productos y servicios sean «Fraud-resistant by Design». En enero de 2025, se introdujo una nueva política de prevención del fraude: los equipos de productos de Microsoft ahora deben realizar evaluaciones de prevención de fraude e implementar controles sobre este delito como parte de su proceso de diseño.

Recomendaciones:
· Reforzar la autenticación del empleador: Los estafadores a menudo secuestran perfiles de empresas o crean falsos reclutadores para engañar a las personas que buscan empleo. Para evitarlo, las plataformas de empleo deberían introducir la MFA y el ID verificado como parte de Entra ID para las cuentas de empleador, lo que dificultaría que usuarios no autorizados se hicieran con el control.
· Vigilar las estafas de contratación basadas en IA: Las empresas deben desplegar algoritmos de detección de falsificaciones sofisticadas para identificar entrevistas generadas por IA en las que las expresiones faciales y los patrones del habla pueden no coincidir de forma natural.
· Tenga cuidado con los sitios web y las ofertas de empleo que parezcan demasiado buenos: Verifique la legitimidad de los sitios web comprobando si tienen conexiones seguras (https) y utilizando herramientas como la protección contra errores tipográficos de Microsoft Edge.
· Evite facilitar información personal o datos de pago a fuentes no verificadas: Busca señales de alarma en las ofertas de empleo, como solicitudes de pago o comunicación a través de plataformas informales como SMS, WhatsApp, cuentas de Gmail no comerciales, o solicitudes para contactar con alguien en un dispositivo personal para obtener más información.