Microsoft está intensificando sus esfuerzos para combatir el fraude impulsado por la inteligencia artificial (IA), que ha facilitado la creación de estafas más sofisticadas y creíbles. Entre abril de 2024 y abril de 2025, la compañía bloqueó intentos de fraude por un valor de 4.000 millones de dólares y rechazó miles de inscripciones fraudulentas. La IA permite a los ciberdelincuentes generar contenido convincente rápidamente, creando sitios web falsos y anuncios laborales engañosos. Microsoft ha implementado medidas como Microsoft Defender for Cloud y mejoras en Edge para proteger a los usuarios. Además, se recomienda a los consumidores verificar la legitimidad de las ofertas laborales y tener cuidado con la información personal que comparten. Para más detalles sobre las estrategias de mitigación del fraude, visita el enlace original.
Microsoft ha intensificado sus esfuerzos para salvaguardar sus plataformas y usuarios de abusos y fraudes, según se detalla en la última edición de Cyber Signals. La compañía ha implementado diversas medidas, desde el bloqueo de cuentas falsas en Azure hasta nuevas funcionalidades antiestafa en su navegador Edge, así como mejoras en Windows Quick Assist para combatir el fraude relacionado con el soporte técnico.
Entre abril de 2024 y abril de 2025, Microsoft reportó logros significativos en su lucha contra el fraude: frustró intentos de estafa por un total de 4.000 millones de dólares, rechazó 49.000 inscripciones fraudulentas de socios y bloqueó aproximadamente 1,6 millones de intentos de registro de bots cada hora.
La irrupción de la Inteligencia Artificial (IA) ha transformado el panorama del fraude cibernético, facilitando a los delincuentes la creación de contenidos creíbles sin necesidad de conocimientos técnicos avanzados. Los actores maliciosos ahora utilizan herramientas que van desde aplicaciones legítimas empleadas con fines ilícitos hasta software diseñado específicamente para cometer fraudes.
Estas herramientas permiten a los ciberdelincuentes escanear la web en busca de información sobre empresas, creando perfiles detallados que les ayudan a llevar a cabo engaños sofisticados. En algunos casos, las víctimas son atraídas hacia esquemas fraudulentos mediante reseñas falsas y tiendas online generadas por IA. Los estafadores crean sitios web completos con marcas ficticias, historiales empresariales falsos y testimonios inventados, utilizando técnicas como deepfakes y correos electrónicos phishing para proyectar una imagen legítima.
Los sitios web fraudulentos relacionados con el comercio electrónico pueden establecerse en cuestión de minutos gracias a la IA, lo que antes requería días o semanas. Estos portales imitan a los legítimos, dificultando su identificación por parte de los consumidores. Utilizando descripciones y opiniones generadas por IA, engañan a los clientes haciéndoles creer que interactúan con empresas auténticas.
Añadiendo otra capa al engaño, los chatbots impulsados por IA interactúan convincentemente con los usuarios, retrasando devoluciones e manipulando quejas con respuestas automatizadas que dan apariencia profesional a estos sitios fraudulentos.
Para contrarrestar estas amenazas, Microsoft ha implementado defensas robustas en todos sus productos. Microsoft Defender for Cloud ofrece protección integral contra amenazas para recursos en Azure, mientras que Microsoft Edge incorpora tecnologías avanzadas para prevenir errores tipográficos y suplantación de dominios.
El avance acelerado de la IA generativa también ha permitido la proliferación de anuncios laborales falsos. Los estafadores crean perfiles fraudulentos y ofertas laborales con descripciones autogeneradas, utilizando correos electrónicos automatizados para atraer solicitantes desprevenidos. Las entrevistas controladas por IA añaden credibilidad a estas estafas, dificultando su detección.
Las plataformas laborales deben adoptar autenticación multifactor (MFA) para proteger las cuentas de los empleadores y utilizar tecnologías disponibles para detectar contenido sospechoso. Las solicitudes inusuales o excesivas de información personal son señales claras de posible fraude.
Las estafas relacionadas con soporte técnico son otro campo donde los delincuentes operan activamente. A menudo engañan a las víctimas ofreciendo servicios innecesarios para problemas inexistentes. Un ejemplo reciente es el grupo cibercriminal Storm-1811, que utilizó Microsoft Quick Assist para hacerse pasar por soporte técnico.
A pesar de no utilizar IA directamente en estos ataques, Storm-1811 empleó tácticas clásicas como phishing vocal (vishing) para manipular a las víctimas y obtener acceso remoto a sus dispositivos.
A medida que Microsoft continúa desarrollando su enfoque proactivo hacia la seguridad cibernética mediante iniciativas como la Iniciativa Futuro Seguro (SFI), queda claro que la colaboración entre empresas tecnológicas es esencial para combatir eficazmente estas amenazas emergentes.
| Cifra | Descripción |
|---|---|
| $4,000,000,000 | Intentos de fraude frustrados |
| 49,000 | Inscripciones fraudulentas de partners rechazadas |
| ~1,600,000 | Intentos de registro de bots bloqueados por hora |
| 4,415 | Intentos de conexión sospechosos bloqueados al día en Quick Assist |
Microsoft ha implementado diversas medidas, incluyendo el bloqueo de usuarios falsos en Azure, funcionalidades antiestafa en Edge, y nuevas funciones en Windows Quick Assist para combatir el fraude del soporte técnico. Además, han frustrado 4.000 millones de dólares en intentos de fraude entre abril de 2024 y abril de 2025.
La IA ha permitido a los actores maliciosos crear contenidos creíbles y realizar ataques más rápidamente, facilitando la generación de perfiles detallados de las víctimas y mejorando la efectividad de las estafas mediante herramientas como deepfakes y correos electrónicos de phishing.
Los fraudes laborales incluyen anuncios falsos generados por IA, perfiles falsos con credenciales robadas, y entrevistas automatizadas que dificultan la identificación de ofertas fraudulentas. Los estafadores pueden solicitar información personal bajo pretextos engañosos.
Se recomienda verificar la legitimidad del empleador, estar atento a señales de alarma como solicitudes inusuales o pagos anticipados, y evitar compartir información personal o financiera con fuentes no verificadas.
Los consumidores deben ser cautelosos con compras impulsivas, verificar la seguridad de los sitios web antes de realizar transacciones, y evitar hacer clic en anuncios sin verificar. También es importante no confiar en testimonios o reseñas que puedan ser falsificados por IA.
El "Scareware" es un tipo de ataque que intenta asustar a los usuarios para que actúen precipitadamente. Microsoft Edge incluye un bloqueador basado en machine learning que identifica y bloquea páginas fraudulentas relacionadas con este tipo de ataques.