Incidentes Asociados
Microsoft mantiene un esfuerzo continuo para proteger sus plataformas y clientes del fraude y el abuso. Desde el bloqueo de impostores en Microsoft Azure y la incorporación de funciones antifraude a Microsoft Edge, hasta la lucha contra el fraude de soporte técnico con las nuevas funciones de Windows Quick Assist, esta edición de Cyber Signals le muestra el trabajo en curso y los importantes logros alcanzados para proteger a los clientes. Todos somos defensores. 
Entre abril de 2024 y abril de 2025, Microsoft: - Frustó 4000 millones de dólares en intentos de fraude. - Rechazó 49 000 inscripciones fraudulentas de socios. - Bloqueó aproximadamente 1,6 millones de intentos de registro de bots por hora. 
La evolución de las ciberestafas mejoradas con IA ---------------------------------------- La IA ha comenzado a reducir el listón técnico para los actores del fraude y el cibercrimen que buscan sus propias herramientas de productividad, lo que hace que sea más fácil y económico generar contenido creíble para los ciberataques a un ritmo cada vez más rápido. El software de IA utilizado en los intentos de fraude abarca toda la gama, desde aplicaciones legítimas mal utilizadas con fines maliciosos hasta herramientas más orientadas al fraude utilizadas por malos actores en el cibercrimen clandestino. Las herramientas de IA pueden escanear y raspar la web en busca de información de la empresa, lo que ayuda a los ciberatacantes a crear perfiles detallados de los empleados u otros objetivos para crear señuelos de ingeniería social muy convincentes. En algunos casos, los actores maliciosos atraen a las víctimas hacia esquemas de fraude cada vez más complejos mediante reseñas de productos falsas mejoradas con IA y escaparates generados por IA. En ellos, los estafadores crean sitios web y marcas de comercio electrónico completos, con historiales comerciales y testimonios de clientes falsos. Mediante el uso de deepfakes, clonación de voz, correos electrónicos de phishing y sitios web falsos que parecen auténticos, los actores de amenazas buscan parecer legítimos a mayor escala. Según el Equipo Antifraude de Microsoft, los ataques de fraude impulsados por IA se están produciendo a nivel mundial, y gran parte de la actividad proviene de China y Europa, específicamente de Alemania, debido en parte a su estatus como uno de los mayores mercados de comercio electrónico y servicios en línea de la Unión Europea (UE). Cuanto mayor sea el mercado digital en cualquier región, mayor será la probabilidad de que se produzca un grado proporcional de intentos de fraude. ### ¡Fraude en comercio electrónico! Un carrito de compras lleno de cajas Los sitios web fraudulentos de comercio electrónico se pueden configurar en minutos utilizando IA y otras herramientas que requieren un conocimiento técnico mínimo. Anteriormente, los actores de amenazas tardaban días o semanas en crear sitios web convincentes. Estos sitios web fraudulentos a menudo imitan sitios legítimos, lo que dificulta que los consumidores los identifiquen como falsos. Mediante descripciones de productos, imágenes y reseñas de clientes generadas por IA, se engaña a los clientes haciéndoles creer que están interactuando con un comerciante genuino, explotando la confianza del consumidor en marcas familiares. Los chatbots de servicio al cliente impulsados por IA agregan otra capa de engaño al interactuar de manera convincente con los clientes. Estos bots pueden retrasar las devoluciones de cargos al demorar a los clientes con excusas predefinidas y manipular las quejas con respuestas generadas por IA que hacen que los sitios fraudulentos parezcan profesionales. Con un enfoque multifacético, Microsoft ha implementado sólidas defensas en todos sus productos y servicios para proteger a los clientes del fraude basado en IA. Microsoft Defender para la Nube ofrece protección integral contra amenazas para los recursos de Azure, incluyendo evaluaciones de vulnerabilidades y detección de amenazas para máquinas virtuales, imágenes de contenedores y endpoints. Microsoft Edge incorpora protección contra errores tipográficos en sitios web y suplantación de dominio mediante tecnología de aprendizaje profundo para ayudar a los usuarios a evitar sitios web fraudulentos. Edge también ha implementado un Bloqueador de Scareware basado en aprendizaje automático para identificar y bloquear posibles páginas fraudulentas y pantallas emergentes engañosas con advertencias alarmantes que afirman que un equipo ha sido comprometido. Estos ataques buscan intimidar a los usuarios para que llamen a números de soporte técnico fraudulentos o descarguen software dañino. ### ¡Fraude laboral y de empleo! Una mano sosteniendo un trozo de papel con números y la foto de una persona El rápido avance de la IA generativa ha facilitado a los estafadores la creación de anuncios falsos en diversas plataformas de empleo. Generan perfiles falsos con credenciales robadas, ofertas de trabajo falsas con descripciones generadas automáticamente y campañas de correo electrónico impulsadas por IA para suplantar la identidad de los solicitantes de empleo. Las entrevistas impulsadas por IA y los correos electrónicos automatizados aumentan la credibilidad de las estafas laborales, lo que dificulta que los solicitantes de empleo identifiquen ofertas fraudulentas. Para evitar esto, las plataformas de empleo deben introducir la autenticación multifactor para las cuentas de los empleadores para dificultar que los actores maliciosos se apropien de los anuncios de los empleadores legítimos y utilicen las tecnologías de detección de fraude disponibles para detectar contenido sospechoso. Los estafadores a menudo piden información personal, como currículums o incluso detalles de cuentas bancarias, bajo el pretexto de verificar la información del solicitante. Los mensajes de texto y correos electrónicos no solicitados que ofrecen oportunidades de empleo que prometen un salario alto por calificaciones mínimas suelen ser un indicador de fraude. Las ofertas de empleo que incluyen solicitudes de pago, ofertas que parecen demasiado buenas para ser verdad, ofertas no solicitadas o solicitudes de entrevistas por mensaje de texto y la falta de plataformas de comunicación formales pueden ser indicadores de fraude. ### Estafas de soporte técnico Las estafas de soporte técnico son un tipo de fraude en el que los estafadores engañan a las víctimas para que obtengan servicios de soporte técnico innecesarios para reparar un dispositivo o problemas de software que no existen. Luego, los estafadores pueden obtener acceso remoto a una computadora, lo que les permite acceder a toda la información almacenada en ella y en cualquier red conectada a ella, o instalar malware que les da acceso a la computadora y datos confidenciales. Las estafas de soporte técnico son un caso en el que existen riesgos elevados de fraude, incluso si la IA no juega un papel. Por ejemplo, a mediados de abril de 2024, Microsoft Threat Intelligence observó al grupo cibercriminal Storm-1811 con motivaciones financieras y centrado en el ransomware, abusando del software Windows Quick Assist haciéndose pasar por soporte de TI. Microsoft no observó el uso de IA en estos ataques; Storm-1811, en cambio, se hizo pasar por organizaciones legítimas mediante phishing de voz (vishing) como una forma de ingeniería social, convenciendo a las víctimas de que les otorgaran acceso al dispositivo a través de Quick Assist. Quick Assist es una herramienta que permite a los usuarios compartir su dispositivo Windows o macOS con otra persona a través de una conexión remota. Los estafadores de soporte técnico a menudo se hacen pasar por soporte de TI legítimo de empresas reconocidas y usan tácticas de ingeniería social para ganarse la confianza de sus objetivos. Luego intentan emplear herramientas como Quick Assist para conectarse al dispositivo del objetivo. Quick Assist y Microsoft no se ven comprometidos en estos escenarios de ciberataque; sin embargo, el abuso de software legítimo presenta un riesgo que Microsoft se centra en mitigar. Gracias a la comprensión de Microsoft sobre las técnicas de ciberataque en constante evolución, los equipos antifraude y de producto de la compañía colaboran estrechamente para mejorar la transparencia para los usuarios y optimizar las técnicas de detección de fraude. Los ciberataques Storm-1811 ponen de manifiesto la capacidad de la ingeniería social para eludir las defensas de seguridad. La ingeniería social consiste en recopilar información relevante sobre las víctimas objetivo y organizarla en señuelos creíbles que se envían por teléfono, correo electrónico, SMS u otros medios. Diversas herramientas de IA pueden encontrar, organizar y generar información rápidamente, actuando así como herramientas de productividad para los ciberatacantes. Si bien la IA es un desarrollo reciente, las medidas duraderas para contrarrestar los ataques de ingeniería social siguen siendo muy eficaces. Estas incluyen aumentar la concienciación de los empleados sobre los procedimientos legítimos de contacto y soporte del servicio de asistencia, y aplicar los principios de Confianza Cero para aplicar el mínimo privilegio en las cuentas y dispositivos de los empleados, limitando así el impacto de cualquier activo comprometido mientras se gestionan. Microsoft ha tomado medidas para mitigar los ataques de Storm-1811 y otros grupos, suspendiendo las cuentas e inquilinos identificados asociados con comportamientos no auténticos. Si recibe una oferta de soporte técnico no solicitada, es probable que se trate de una estafa. Siempre contacte con fuentes confiables para obtener soporte técnico. Si los estafadores afirman ser de Microsoft, le recomendamos que nos lo informe directamente en https://www.microsoft.com/reportascam. Basándose en la Iniciativa de Futuro Seguro (SFI), Microsoft está adoptando un enfoque proactivo para garantizar que nuestros productos y servicios sean "Resistentes al Fraude por Diseño". En enero de 2025, se introdujo una nueva política de prevención del fraude: los equipos de producto de Microsoft deben realizar evaluaciones de prevención del fraude e implementar controles de fraude como parte de su proceso de diseño. ### Recomendaciones: Reforzar la autenticación de los empleadores: Los estafadores suelen secuestrar perfiles legítimos de empresas o crear reclutadores falsos para engañar a los solicitantes de empleo. Para evitar esto, las plataformas de empleo deben introducir la autenticación multifactor y Verified ID como parte de Microsoft Entra ID para las cuentas de empleadores, lo que dificulta que usuarios no autorizados obtengan el control. - Monitorear las estafas de reclutamiento basadas en IA: las empresas deben implementar algoritmos de detección de deepfake para identificar entrevistas generadas por IA donde las expresiones faciales y los patrones de habla pueden no alinearse de forma natural. - Tener cuidado con los sitios web y las ofertas de trabajo que parecen demasiado buenas para ser verdad: verificar la legitimidad de los sitios web verificando las conexiones seguras (https) y utilizando herramientas como la protección tipográfica de Microsoft Edge. - Evitar proporcionar información personal o detalles de pago a fuentes no verificadas: buscar señales de alerta en las ofertas de trabajo, como solicitudes de pago o comunicación a través de plataformas informales como mensajes de texto, WhatsApp, cuentas de Gmail no comerciales o solicitudes para contactar a alguien en un dispositivo personal para obtener más información. 
Uso de la señal de seguridad de Microsoft para combatir el fraude ------------------------------------------------- Microsoft está trabajando activamente para detener los intentos de fraude mediante IA y otras tecnologías mediante el desarrollo de modelos de detección a gran escala basados en IA, como el aprendizaje automático, para jugar a la defensiva aprendiendo de los intentos de fraude y mitigando los mismos. El aprendizaje automático es el proceso que ayuda a una computadora a aprender sin instrucciones directas utilizando algoritmos para descubrir patrones en grandes conjuntos de datos. Esos patrones luego se utilizan para crear un modelo integral de IA, lo que permite realizar predicciones con gran precisión. Hemos desarrollado controles de seguridad en el producto que advierten a los usuarios sobre posible actividad maliciosa e integran la detección y prevención rápidas de nuevos tipos de ataques. Nuestro equipo antifraude ha desarrollado protección contra suplantación de dominio utilizando tecnología de aprendizaje profundo en la fase de creación del dominio para proteger contra sitios web de comercio electrónico fraudulentos y ofertas de empleo falsas. Microsoft Edge ha incorporado protección contra errores tipográficos en sitios web, y hemos desarrollado sistemas de detección de empleos falsos basados en IA para LinkedIn. Microsoft Defender Smartscreen es una función de seguridad basada en la nube que busca prevenir hábitos de navegación inseguros mediante el análisis de sitios web, archivos y aplicaciones en función de su reputación y comportamiento. Está integrada en Windows y el navegador Edge para proteger a los usuarios de ataques de phishing, sitios web maliciosos y descargas potencialmente dañinas. Además, la Unidad de Delitos Digitales de Microsoft (UCD) colabora con otras entidades del sector público y privado para desmantelar la infraestructura maliciosa que utilizan los delincuentes que perpetran fraudes cibernéticos. La larga colaboración del equipo con las fuerzas del orden de todo el mundo para responder al fraude de soporte técnico ha resultado en cientos de arrestos y sentencias de prisión cada vez más severas en todo el mundo. La DCU está aplicando aprendizajes clave de acciones pasadas para interrumpir a quienes intentan abusar de la tecnología de IA generativa con fines maliciosos o fraudulentos. ### Las funciones de Quick Assist y la ayuda remota combaten el fraude de soporte técnico. Para ayudar a combatir el fraude de soporte técnico, hemos incorporado mensajes de advertencia para alertar a los usuarios sobre posibles estafas de soporte técnico en Quick Assist antes de que otorguen acceso a alguien que se les acerque haciéndose pasar por un departamento de TI autorizado u otro recurso de soporte. Los usuarios de Windows deben leer y marcar la casilla para reconocer el riesgo de seguridad que supone otorgar acceso remoto al dispositivo. 
Microsoft ha mejorado significativamente la protección de Quick Assist para usuarios de Windows aprovechando su señal de seguridad. En respuesta a estafas de soporte técnico y otras amenazas, Microsoft bloquea un promedio de 4415 intentos de conexión sospechosos de Quick Assist al día, lo que representa aproximadamente el 5,46 % de los intentos de conexión globales. Estos bloqueos se dirigen a conexiones que presentan atributos sospechosos, como asociaciones con actores maliciosos o conexiones no verificadas. El enfoque continuo de Microsoft en el avance de las protecciones de Quick Assist busca contrarrestar a los ciberdelincuentes adaptables, que anteriormente atacaban a individuos de forma oportunista con intentos de conexión fraudulentos, pero que recientemente han buscado atacar a empresas con campañas de ciberdelincuencia más organizadas que las acciones de Microsoft han ayudado a desmantelar. Nuestra capacidad de Huella Digital, que aprovecha la IA y el aprendizaje automático, impulsa estas protecciones al proporcionar señales de fraude y riesgo para detectar actividades fraudulentas. Si nuestras señales de riesgo detectan una posible estafa, la sesión de Asistencia Rápida finaliza automáticamente. La Huella Digital funciona recopilando diversas señales para detectar y prevenir el fraude. Para las empresas que combaten el fraude en el soporte técnico, Ayuda Remota es otro recurso valioso para los empleados. La Ayuda Remota está diseñada para uso interno dentro de una organización e incluye características que la hacen ideal para las empresas. Al reducir las estafas y el fraude, Microsoft busca mejorar la seguridad general de sus productos y proteger a sus usuarios de actividades maliciosas. ### Consejos de protección al consumidor: Los estafadores explotan factores psicológicos como la urgencia, la escasez y la confianza en las pruebas sociales. Los consumidores deben tener cuidado con: - Compras impulsivas: Los estafadores crean una sensación de urgencia con ofertas por tiempo limitado y temporizadores de cuenta regresiva. - Confiar en pruebas sociales falsas: la IA genera reseñas falsas, recomendaciones de personas influyentes y testimonios para parecer legítimos. - Hacer clic en anuncios sin verificación: muchos sitios fraudulentos se propagan a través de anuncios en redes sociales optimizados por IA. Los consumidores deben verificar los nombres de dominio y las reseñas antes de comprar. - Ignorar la seguridad de los pagos: evite las transferencias bancarias directas o los pagos con criptomonedas, que carecen de protecciones contra el fraude. Las personas que buscan empleo deben verificar la legitimidad del empleador, estar atentos a las señales de alerta de estafas laborales comunes y evitar compartir información personal o financiera con empleadores no verificados. - Verificar la legitimidad del empleador: verifique los detalles de la empresa en LinkedIn, Glassdoor y los sitios web oficiales para verificar la legitimidad. - Esté atento a las señales de alerta de estafas laborales comunes: si un trabajo requiere pagos por adelantado para materiales de capacitación, certificaciones o verificaciones de antecedentes, es probable que sea una estafa. Los salarios poco realistas o los puestos remotos que no requieren experiencia deben abordarse con escepticismo. Los correos electrónicos de dominios gratuitos (como johndoehr@gmail.com en lugar de hr@company.com) también suelen ser indicadores de actividad fraudulenta. - Tenga cuidado con las entrevistas y comunicaciones generadas por IA: si una entrevista en video parece poco natural, con retrasos en la sincronización de labios, voz robótica o expresiones faciales extrañas, podría tratarse de tecnología deepfake. Quienes buscan empleo siempre deben verificar las credenciales del reclutador a través del sitio web oficial de la empresa antes de iniciar cualquier otra conversación. - Evite compartir información personal o financiera: bajo ninguna circunstancia debe proporcionar su número de Seguro Social, datos bancarios ni contraseñas a un empleador no verificado. Microsoft también es miembro de la Alianza Global Antiestafa (GASA), cuyo objetivo es reunir a gobiernos, fuerzas del orden, organizaciones de protección al consumidor, autoridades y proveedores financieros, agencias de protección de marca, redes sociales, proveedores de servicios de internet y empresas de ciberseguridad para compartir conocimientos y proteger a los consumidores de las estafas. ### Recomendaciones - Ayuda remota: Microsoft recomienda usar la Ayuda remota en lugar de Asistencia rápida para el soporte técnico interno. La Ayuda remota está diseñada para uso interno dentro de una organización e incorpora varias funciones diseñadas para mejorar la seguridad y minimizar el riesgo de ataques al soporte técnico. Está diseñado para usarse únicamente dentro del inquilino de una organización, lo que ofrece una alternativa más segura a Quick Assist. - Huella digital: Identifica comportamientos maliciosos y los vincula a individuos específicos. Esto ayuda a monitorear y prevenir el acceso no autorizado. - Bloqueo de solicitudes de control total: Quick Assist ahora incluye advertencias y requiere que los usuarios marquen una casilla que reconoce las implicaciones de seguridad de compartir su pantalla. Esto añade una capa de "fricción de seguridad" útil al indicar a los usuarios que estén realizando varias tareas o estén preocupados que hagan una pausa para completar un paso de autorización. 
Kelly Bissell: Un pionero de la ciberseguridad que combate el fraude en la nueva era de la IA --------------------------------------------------------------------------- El viaje de Kelly Bissell en la ciberseguridad comenzó inesperadamente en 1990. Inicialmente trabajando en ciencias de la computación, Kelly estuvo involucrado en la creación de software para contabilidad de pacientes de atención médica y sistemas operativos en Medaphis y Bellsouth, ahora AT&T. Su interés en la ciberseguridad se despertó cuando notó que alguien inició sesión en una central telefónica intentando obtener llamadas de larga distancia gratuitas y rastreó al intruso hasta Rumania. Este incidente marcó el comienzo de la carrera de Kelly en ciberseguridad. "Me dediqué al sector de la ciberseguridad, buscando actores maliciosos, integrando controles de seguridad para cientos de empresas y ayudando a definir los marcos de seguridad y normativas del NIST, como FFIEC, PCI y NERC-CIP", explica. Actualmente, Kelly es vicepresidente corporativo de Antifraude y Abuso de Productos en Microsoft Security. El equipo de fraude de Microsoft emplea aprendizaje automático e IA para desarrollar un mejor código de detección y comprender las operaciones de fraude. Utilizan soluciones basadas en IA para detectar y prevenir ciberamenazas, aprovechando marcos avanzados de detección de fraude que aprenden y evolucionan continuamente. > "El cibercrimen es un problema de un billón de dólares y ha ido en aumento cada año durante los últimos 30 años. Creo que hoy tenemos la oportunidad de adoptar la IA con mayor rapidez para poder detectar y cerrar la brecha de exposición rápidamente. Ahora contamos con IA que puede marcar la diferencia a gran escala y ayudarnos a integrar la seguridad y la protección contra el fraude en nuestros productos mucho más rápido". Anteriormente, Kelly administró el Equipo de detección y respuesta de Microsoft (DART) y creó el equipo de búsqueda global, supervisión y triaje estratégico (GHOST) que detectó y respondió a atacantes como Storm-0558 y Midnight Blizzard. Antes de incorporarse a Microsoft, durante su etapa en Accenture y Deloitte, Kelly colaboró con empresas y trabajó extensamente con agencias gubernamentales como la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional y el Buró Federal de Investigaciones (FBI), donde ayudó a desarrollar sistemas de seguridad dentro de sus operaciones. Su experiencia como director de seguridad de la información (CISO) en un banco le permitió abordar tanto la ciberseguridad como el fraude, lo que lo llevó a participar en la elaboración de directrices regulatorias para proteger a los bancos y, finalmente, a Microsoft. Kelly también ha desempeñado un papel importante en la definición de regulaciones en torno al Instituto Nacional de Estándares y Tecnología (NIST) y la Industria de Tarjetas de Pago (PCI), lo que ayuda a garantizar la seguridad de las transacciones con tarjetas de crédito de las empresas, entre otros. A nivel internacional, Kelly jugó un papel crucial en ayudar a establecer agencias y mejorar las medidas de ciberseguridad. Como consultor en Londres, ayudó a establecer el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido, que forma parte de la Sede de Comunicaciones del Gobierno (GCHQ), el equivalente a CISA. Los esfuerzos de Kelly en la moderación de contenido con varias empresas de redes sociales, incluyendo YouTube, fueron fundamentales para eliminar contenido dañino. Es por eso que está entusiasmado con la asociación de Microsoft con GASA. GASA reúne a gobiernos, fuerzas del orden, organizaciones de protección al consumidor, autoridades financieras, proveedores de servicios de internet, empresas de ciberseguridad y otros para compartir conocimientos y definir acciones conjuntas para proteger a los consumidores de ser estafados. Si protejo a Microsoft, es bueno, pero no es suficiente. De la misma manera, si Apple y Google hacen lo suyo, pero si no colaboramos, todos perdemos una gran oportunidad. Debemos compartir información sobre ciberdelitos y educar al público. Si logramos un enfoque triple: las empresas tecnológicas integran seguridad y protección contra el fraude en sus productos, la concienciación pública y el intercambio de información sobre ciberdelitos y estafadores con las fuerzas del orden, creo que podemos marcar una gran diferencia», afirma. 
Próximos pasos con Microsoft Security ---------------------------------- Para obtener más información sobre las soluciones de Microsoft Security, visite nuestro sitio web. Guarde el blog de seguridad en sus favoritos para mantenerse al día con nuestra cobertura experta sobre seguridad. También puede seguirnos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para estar al día con las últimas noticias y actualizaciones sobre ciberseguridad. * * * * * Metodología: Las plataformas y servicios de Microsoft, como Azure, Microsoft Defender para Office, Microsoft Threat Intelligence y la Unidad de Delitos Digitales (DCU) de Microsoft, proporcionaron datos anónimos sobre la actividad y las tendencias de los actores de amenazas. Además, Microsoft Entra ID proporcionó datos anónimos sobre la actividad de las amenazas, como cuentas de correo electrónico maliciosas, correos electrónicos de phishing y el movimiento de los atacantes dentro de las redes. Se obtiene información adicional a partir de las señales de seguridad diarias obtenidas en Microsoft, incluyendo la nube, los endpoints, el borde inteligente y la telemetría de las plataformas y servicios de Microsoft. La cifra de 4000 millones de dólares representa el total acumulado de intentos de fraude y estafa contra Microsoft y nuestros clientes en los segmentos de consumo y empresas (en 12 meses).
