El 28 de mayo de 2025, la Oficina Central de Investigación (CBI, por sus siglas en inglés) de la India, el servicio de policía federal del país, ejecutó redadas en 19 lugares de la India para desmantelar las redes de fraude financiero habilitadas de manera cibernética, incluidos los esquemas de fraude de soporte técnico. Esta operación, que desbarató una empresa maliciosa que se hacía pasar por Microsoft y se dirigía a adultos mayores en Japón, resultó en el arresto de seis agentes clave, el desmantelamiento de dos centros de llamadas ilegales y la incautación de infraestructura digital y física, como computadoras, dispositivos de almacenamiento, grabadoras de video digital y teléfonos.
A través de una estrecha colaboración con el Centro de Control de Delitos Cibernéticos de Japón (JC3, por sus siglas en inglés), una organización sin fines de lucro dedicada a combatir el delito cibernético en Japón, la Unidad de Delitos Digitales (DCU, por sus siglas en inglés) de Microsoft identificó el ecosistema malicioso con sede en la India detrás de estas estafas. La DCU alertó a la Agencia Nacional de Policía de Japón (NPA, por sus siglas en inglés) y a la CBI, ayudándoles a tomar medidas decisivas contra las personas que estaban detrás de las operaciones.
Este caso representa una evolución en el enfoque de disrupción de la DCU para el fraude financiero habilitado de manera cibernética. Con el crecimiento de la ciberdelincuencia como servicio, la conectividad entre los ciberdelincuentes ha aumentado y se ha vuelto más global. Debemos seguir con el análisis de todo el ecosistema en el que operan estos actores y coordinarnos con múltiples socios internacionales para abordar de manera significativa el cibercrimen. En el caso del fraude de soporte técnico, en el que los ciberdelincuentes utilizan cada vez más tecnologías como la inteligencia artificial para escalar sus operaciones, hemos pasado de centrarnos en los centros de llamadas individuales a centrarnos en los niveles más altos de la operación e interrumpir de forma proactiva su infraestructura técnica.
El impacto de la colaboración intersectorial
Nuestra colaboración con JC3 marcó la primera asociación del DCU con una organización con sede en Japón para ayudar a las víctimas, lo que resultó crucial para el éxito de la operación. De forma continua, JC3 proporcionó identificadores procesables para ventanas emergentes maliciosas que instaban a los destinatarios a llamar a líneas de soporte técnico falsas, con la creencia de que contactaban a Microsoft. Esta información, junto con datos adicionales de inteligencia de amenazas y señales, fue analizada por el Centro de inteligencia de amenazas de Microsoft (MSTIC, por sus siglas en inglés), lo que permitió a Microsoft eliminar de forma proactiva cerca de 66 mil dominios y URL maliciosos en todo el mundo desde mayo de 2024. La inteligencia recopilada se integró en los servicios de Microsoft para fortalecerlos contra el abuso.
Es importante destacar que la información de JC3 permitió a la DCU identificar la red más amplia detrás de estas estafas, que abarca creadores de ventanas emergentes, optimizadores de motores de búsqueda, generadores de clientes potenciales, proveedores de logística y tecnología, procesadores de pagos y proveedores de talento. Estos actores utilizaron la IA generativa para escalar sus operaciones, incluso para identificar a las víctimas potenciales, automatizar la creación de ventanas emergentes maliciosas y realizar traducciones de idiomas para dirigirse a las víctimas japonesas. Esta actividad pone de relieve las tácticas cada vez más sofisticadas empleadas por los ciberdelincuentes y subraya la importancia de la colaboración global proactiva para proteger a las víctimas.
Compromiso continuo con la prevención del cibercrimen
El fraude financiero cibernético se dirige de manera desproporcionada a los adultos mayores y, por desgracia, esta tendencia creciente es global. Según el Centro de Quejas de Delitos en Internet del FBI, el fraude de soporte técnico fue el tipo de delito más denunciado por los estadounidenses mayores (mayores de 60 años) en 2023, lo que supuso casi 590 millones de dólares en pérdidas. La Alianza Global Anti-Estafa informó que, en Japón, la mayoría de las estafas se dirigen a adultos mayores de 45 años. Esto fue consistente con lo que observamos en esta operación, ya que cerca del 90% de las 200 personas afectadas tenían más de 50 años.
La DCU ha estado durante mucho tiempo a la vanguardia de la lucha contra las estafas sofisticadas, y nuestra colaboración continua con las fuerzas del orden mundiales ha llevado a cientos de arrestos y sentencias de prisión cada vez más severas en todo el mundo. Sin embargo, a medida que los ciberdelincuentes continúan con la evolución de sus tácticas, nosotros también debemos tomar medidas más agresivas para proteger a aquellos vulnerables al fraude. Al aprovechar tecnologías de vanguardia como la IA y ampliar las colaboraciones con las fuerzas del orden y la sociedad civil, la DCU intensifica sus esfuerzos para interrumpir las operaciones de ciberdelincuencia desde arriba hacia abajo. Estamos agradecidos por nuestra continua colaboración entre socios en todos los sectores y continuaremos con la búsqueda de nuevas formas de ayudar a proteger a las personas del cibercrimen.
Importante: Microsoft nunca enviará mensajes de correo electrónico no solicitados ni realizará llamadas telefónicas no solicitadas para solicitar información personal o financiera, ni para proporcionar soporte técnico para reparar su equipo. Si alguien se ha puesto en contacto con ustedes y afirma ser de Microsoft o estar asociado con él y creen que se trata de una estafa, informen del incidente a través de nuestra herramienta de informes en línea: microsoft.com/reportascam.
Hacerlo nos ayuda con nuestras investigaciones en curso con las fuerzas del orden a medida que tomamos las medidas adecuadas contra aquellos que se dirigen a nuestros clientes. También utilizamos estos conocimientos para fortalecer nuestra tecnología y proteger mejor a los consumidores de las tácticas fraudulentas.
Para obtener más información sobre cómo las personas pueden protegerse, visiten: Protéjanse de las estafas de soporte técnico (microsoft.com).
