La evoluci\u00f3n de las ciberestafas mejoradas con Inteligencia Artificial<\/strong><\/h3>\nLa Inteligencia Artificial (IA) ha reducido la necesidad de tener conocimiento t\u00e9cnico y ha hecho que los actores maliciosos -del fraude y la ciberdelincuencia- busquen sus propias herramientas de productividad, facilitando y abaratando la generaci\u00f3n de contenidos cre\u00edbles para realizar ataques a un ritmo cada vez m\u00e1s r\u00e1pido. El software de IA que se utilizan en los intentos de fraude abarca toda la gama, desde aplicaciones leg\u00edtimas usadas con fines maliciosos, hasta herramientas m\u00e1s orientadas al fraude, utilizadas por los ciberdelincuentes.<\/p>\n
Las herramientas de IA pueden escanear y rastrear la web en busca de informaci\u00f3n sobre empresas, ayudando a los atacantes a crear perfiles detallados de empleados u otros objetivos con la finalidad de crear se\u00f1uelos de ingenier\u00eda social sumamente convincentes. En algunos casos, los actores maliciosos est\u00e1n atrayendo a sus v\u00edctimas hacia esquemas de fraude cada vez m\u00e1s complejos, mediante rese\u00f1as de productos falsas y tiendas online, mejoradas y generadas con Inteligencia Artificial. En estos escenarios, los estafadores crean sitios web completos y marcas de comercio electr\u00f3nico ficticias, incluyendo historiales empresariales falsos y testimonios de clientes inventados. Utilizando deepfakes, clonaci\u00f3n de voz, correos electr\u00f3nicos de phishing y p\u00e1ginas web falsas con apariencia aut\u00e9ntica, los atacantes buscan proyectar una imagen de legitimidad a gran escala.<\/p>\n
Los ataques fraudulentos impulsados por la IA se producen en todo el mundo, y gran parte de la actividad procede de China y Europa, concretamente de Alemania, debido en parte a que este pa\u00eds es uno de los mayores mercados de comercio electr\u00f3nico y servicios online de la Uni\u00f3n Europea (UE). Cuanto mayor es un mercado digital en cualquier regi\u00f3n, m\u00e1s probable es que se produzca un grado proporcional de intentos de fraude.<\/p>\n
Fraude en el comercio electr\u00f3nico<\/strong>![\"Imagen](\"https:\/\/msftstories.thesourcemediaassets.com\/sites\/61\/2025\/04\/Imagen-Carrito_Cyber-Signals-9.jpg\")
<\/a><\/strong><\/h3>\nLos sitios web fraudulentos de comercio electr\u00f3nico pueden crearse en cuesti\u00f3n de minutos utilizando IA y otras herramientas que requieren unos conocimientos t\u00e9cnicos m\u00ednimos. Antes, los actores de amenazas tardaban d\u00edas o semanas en crearlos y que parecieran convincentes. Estos sitios web fraudulentos suelen imitar a los leg\u00edtimos, lo que dificulta que los consumidores los identifiquen como falsos.<\/p>\n
Mediante el uso de descripciones de productos, im\u00e1genes y opiniones de clientes generadas por IA, se enga\u00f1a a los clientes, haci\u00e9ndoles creer que est\u00e1n interactuando con una empresa aut\u00e9ntica, abusando de la confianza de los consumidores en marcas conocidas.<\/p>\n
Los chatbots de atenci\u00f3n al cliente con IA a\u00f1aden otra capa de enga\u00f1o, al interactuar de forma convincente con los clientes. Estos bots pueden retrasar las devoluciones de cargos, entreteniendo a los clientes con excusas programadas y manipulando las quejas con respuestas generadas por IA que hacen que los sitios fraudulentos parezcan profesionales.<\/p>\n
En un enfoque m\u00faltiple, Microsoft ha implementado s\u00f3lidos elementos de defensa en todos sus productos y servicios para proteger a los clientes del fraude impulsado por la IA. Microsoft Defender for Cloud<\/a> ofrece una protecci\u00f3n integral frente a amenazas para los recursos de Azure, como las evaluaciones de vulnerabilidades y detecci\u00f3n de amenazas para m\u00e1quinas virtuales, im\u00e1genes de contenedores y endpoints<\/em>.<\/p>\nMicrosoft Edge<\/a> incorpora protecci\u00f3n contra errores tipogr\u00e1ficos en sitios web y contra suplantaci\u00f3n de dominios mediante tecnolog\u00eda de deep learning<\/em> para ayudar a los usuarios a evitar sitios web fraudulentos. Edge tambi\u00e9n ha implementado un Bloqueador de Scareware<\/a> basado en machine learning<\/em> para identificar y bloquear posibles p\u00e1ginas fraudulentas y pantallas emergentes enga\u00f1osas, con advertencias alarmantes que afirman que un ordenador ha sido comprometido. Estos ataques intentan asustar a los usuarios para que llamen a n\u00fameros de asistencia fraudulentos o descarguen software da\u00f1ino.<\/p>\nFraude relacionado con el empleo![\"Imagen](\"https:\/\/msftstories.thesourcemediaassets.com\/sites\/61\/2025\/04\/CYBER_Resume_Final.jpg\")
<\/a><\/strong><\/h3>\nEl r\u00e1pido avance de la IA generativa ha facilitado a los estafadores la creaci\u00f3n de anuncios falsos en diversas plataformas de empleo. Generan perfiles falsos con credenciales robadas, ofertas de empleo falsas con descripciones autogeneradas y campa\u00f1as de correo electr\u00f3nico basadas en IA para estafar a los solicitantes de empleo. Las entrevistas controladas por IA y los correos electr\u00f3nicos automatizados aumentan la credibilidad de las estafas laborales, dificultando que los solicitantes de empleo puedan identificar que se trata de ofertas fraudulentas.<\/p>\n
Para evitarlo, las plataformas de empleo deber\u00edan introducir la autenticaci\u00f3n multifactor (MFA) para las cuentas de los empleadores, a fin de dificultar que los ciberdelincuentes se apoderen de los listados de los contratantes leg\u00edtimos, as\u00ed como utilizar las tecnolog\u00edas de detecci\u00f3n de fraudes disponibles para detectar contenidos sospechosos.<\/p>\n
Los estafadores suelen pedir informaci\u00f3n personal, como curr\u00edculos o incluso datos bancarios, con el pretexto de verificar la informaci\u00f3n del solicitante. Los mensajes SMS y de correo electr\u00f3nico no solicitados en los que se ofrecen oportunidades de empleo y se prometen salarios elevados a cambio de cualificaciones m\u00ednimas suelen ser un indicador de fraude.<\/p>\n
Las ofertas de empleo que incluyen solicitudes de pago, las ofertas que parecen demasiado buenas para ser ciertas, las ofertas no solicitadas o las solicitudes de entrevistas por SMS y la falta de plataformas de comunicaci\u00f3n formales pueden ser tambi\u00e9n indicadores de fraude.<\/p>\n
Estafas de soporte t\u00e9cnico<\/strong><\/h3>\nLas estafas de soporte t\u00e9cnico son un tipo de fraude en el que los estafadores enga\u00f1an a las v\u00edctimas con servicios de soporte t\u00e9cnico innecesarios para solucionar problemas de dispositivos o software que no existen.<\/p>\n
En este tipo de estafas existen elevados riesgos de fraude, incluso si la IA no desempe\u00f1a ning\u00fan papel. Por ejemplo, a mediados de abril de 2024, Microsoft Threat Intelligence observ\u00f3 que el grupo cibercriminal Storm-1811<\/a>, centrado en estrategias de ransomware y con motivaciones econ\u00f3micas, abusaba del software Microsoft Quick Assist<\/a> haci\u00e9ndose pasar por soporte t\u00e9cnico. Microsoft no observ\u00f3 que se utilizara IA en estos ataques; en su lugar, Storm-1811 se hac\u00eda pasar por organizaciones leg\u00edtimas a trav\u00e9s de phishing de voz (vishing<\/a>) como forma de ingenier\u00eda social, convenciendo a las v\u00edctimas para que les concedieran acceso al dispositivo a trav\u00e9s de Quick Assist.<\/p>\nAl mes siguiente, en mayo de 2024, Microsoft Threat Intelligence observ\u00f3 que Storm-1811 utilizaba Microsoft Teams<\/a> para ponerse en contacto con usuarios objetivo a trav\u00e9s de ataques de vishing<\/a>.<\/p>\nMicrosoft ha tomado medidas para mitigar los ataques de Storm-1811 y otros grupos mediante la suspensi\u00f3n de las cuentas y tenants identificados por comportamientos no aut\u00e9nticos. <\/em>Si recibe una oferta de asistencia t\u00e9cnica no solicitada, es probable que se trate de una estafa. Acuda siempre a fuentes de confianza para obtener asistencia t\u00e9cnica.<\/p>\nSi los estafadores dicen ser de Microsoft, le animamos a que lo denuncie directamente en https:\/\/www.microsoft.com\/reportascam<\/a>.<\/p>\nUtilizando diversas herramientas y t\u00e9cnicas, estos atacantes investigan y rastrean la web en busca de informaci\u00f3n sobre la empresa, elaboran perfiles detallados de los empleados y crean se\u00f1uelos de ingenier\u00eda social muy convincentes que introducen por correo electr\u00f3nico, mensajes de texto u otros canales.<\/p>\n
A continuaci\u00f3n, los estafadores obtienen acceso remoto a un ordenador, lo que les permite acceder a toda la informaci\u00f3n almacenada en \u00e9l y en cualquier red conectada al mismo o instalar malware que les da acceso al ordenador y a datos sensibles.<\/p>\n
Quick Assist y Microsoft no se ven comprometidos en estas situaciones de ataque; sin embargo, el uso indebido de software leg\u00edtimo presenta un riesgo que Microsoft se esfuerza por mitigar.\u00a0 Bas\u00e1ndose en los conocimientos que tiene la compa\u00f1\u00eda sobre las t\u00e9cnicas de ataque en evoluci\u00f3n, los equipos antifraude y de productos de Microsoft colaboran estrechamente para mejorar la transparencia para los usuarios y perfeccionar las t\u00e9cnicas de detecci\u00f3n del fraude.<\/p>\n
Con la Iniciativa Futuro Seguro (SFI),<\/a> Microsoft est\u00e1 adoptando un enfoque proactivo para garantizar que sus productos y servicios sean \u00abFraud-resistant by Design\u00bb.<\/em> En enero de 2025, se introdujo una nueva pol\u00edtica de prevenci\u00f3n del fraude: los equipos de productos de Microsoft ahora deben realizar evaluaciones de prevenci\u00f3n de fraude e implementar controles sobre este delito como parte de su proceso de dise\u00f1o.<\/p>\nRecomendaciones:\u00a0 <\/strong><\/h3>\n\n- \n
\n- Reforzar la autenticaci\u00f3n del empleador:<\/strong> Los estafadores a menudo secuestran perfiles de empresas o crean falsos reclutadores para enga\u00f1ar a las personas que buscan empleo. Para evitarlo, las plataformas de empleo deber\u00edan introducir la MFA y el ID verificado como parte de Entra ID para las cuentas de empleador, lo que dificultar\u00eda que usuarios no autorizados se hicieran con el control.<\/li>\n
- Vigilar las estafas de contrataci\u00f3n basadas en IA<\/strong>: Las empresas deben desplegar algoritmos de detecci\u00f3n de falsificaciones sofisticadas para identificar entrevistas generadas por IA en las que las expresiones faciales y los patrones del habla pueden no coincidir de forma natural.<\/li>\n
- Tenga cuidado con los sitios web y las ofertas de empleo que parezcan demasiado buenos<\/strong>: Verifique la legitimidad de los sitios web comprobando si tienen conexiones seguras (https) y utilizando herramientas como la protecci\u00f3n contra errores tipogr\u00e1ficos de Microsoft Edge.<\/li>\n
- Evite facilitar informaci\u00f3n personal o datos de pago a fuentes no verificadas<\/strong>: Busca se\u00f1ales de alarma en las ofertas de empleo, como solicitudes de pago o comunicaci\u00f3n a trav\u00e9s de plataformas informales como SMS, WhatsApp, cuentas de Gmail no comerciales, o solicitudes para contactar con alguien en un dispositivo personal para obtener m\u00e1s informaci\u00f3n.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
![\"Defenderse](\"https:\/\/msftstories.thesourcemediaassets.com\/sites\/61\/2025\/04\/Microsoft-Cyber-Signals-2025-Defenderse-de-los-ataques.png\")
<\/h3>\nMicrosoft Security Signal para combatir el fraude <\/strong><\/h3>\nMicrosoft est\u00e1 trabajando activamente para detener los intentos de fraude utilizando IA y otras tecnolog\u00edas, gracias a la evoluci\u00f3n de modelos de detecci\u00f3n a gran escala basados en la IA, como el machine learning<\/em> para jugar a la defensiva, aprendiendo de los intentos de fraude y mitig\u00e1ndolos. El machine learning<\/em> es el proceso que ayuda a un ordenador a aprender sin instrucciones directas, utilizando algoritmos para descubrir patrones en grandes conjuntos de datos. Luego, esos patrones se utilizan para crear un modelo completo de IA que permite realizar predicciones con gran precisi\u00f3n. Hemos desarrollado controles de seguridad en el producto que advierten a los usuarios sobre posibles actividades maliciosas e integran capacidades de detecci\u00f3n r\u00e1pida y prevenci\u00f3n de nuevos tipos de ataques.<\/p>\nEl equipo de fraude de Microsoft ha desarrollado capacidades de protecci\u00f3n contra la suplantaci\u00f3n de dominios<\/a> mediante tecnolog\u00eda de deep learning<\/em> en la fase de creaci\u00f3n del dominio, y de esta forma, ayudar a combatir los sitios web de comercio electr\u00f3nico fraudulentos y las ofertas de empleo falsas. Microsoft Edge ha incorporado protecci\u00f3n contra errores tipogr\u00e1ficos en sitios web, y la compa\u00f1\u00eda ha desarrollado tambi\u00e9n sistemas de detecci\u00f3n de empleos falsos basados en IA para LinkedIn. ScamSLMer, tambi\u00e9n conocido como \u00abScareware Blocker\u00bb<\/strong>, es una capacidad de defensa clave en Microsoft Edge. Scareware Blocker protege a los usuarios de p\u00e1ginas sospechosas que abusan del modo de pantalla completa y ayuda a los usuarios, compartiendo informaci\u00f3n con los calificadores humanos del equipo WDS-SmartScreen y ML cloud. Despu\u00e9s de una revisi\u00f3n r\u00e1pida, los sitios maliciosos reportados por los usuarios finales ser\u00e1n bloqueados por WDS-SmartScreen, protegiendo a los futuros usuarios de sufrir estos abusos.<\/p>\nPantalla inteligente de Microsoft Defender<\/a>\u00a0es una funci\u00f3n de seguridad basada en la nube que tiene como objetivo evitar h\u00e1bitos de navegaci\u00f3n inseguros, mediante el an\u00e1lisis de sitios web, archivos y aplicaciones en funci\u00f3n de su reputaci\u00f3n y comportamiento. Est\u00e1 integrada en Windows y en el navegador Edge para ayudar a proteger a los usuarios de ataques de phishing, sitios web maliciosos y descargas potencialmente da\u00f1inas.<\/p>\nAdem\u00e1s, la Unidad de Delitos Digitales (DCU) de Microsoft<\/a> colabora con otras entidades de los sectores p\u00fablico y privado para desarticular la infraestructura maliciosa utilizada por los delincuentes que perpet\u00faan el fraude cibern\u00e9tico. La larga colaboraci\u00f3n del equipo con las fuerzas de seguridad de todo el mundo para combatir el fraude en el soporte t\u00e9cnico ha dado lugar a cientos de detenciones y condenas de prisi\u00f3n, cada vez m\u00e1s severas, en todo el mundo. La DCU est\u00e1 aplicando lo aprendido en acciones anteriores para desmantelar a quienes intentan abusar de la tecnolog\u00eda de IA generativa<\/a> con fines maliciosos o fraudulentos.<\/p>\nFunciones de asistencia r\u00e1pida y ayuda remota para combatir el fraude de soporte t\u00e9cnico <\/strong><\/h3>\nPara ayudar a combatir el fraude de soporte t\u00e9cnico, Microsoft ha incorporado mensajes de advertencia para alertar a los usuarios sobre potenciales estafas de este tipo en Quick Assist antes de que concedan acceso a alguien que se les acerque haci\u00e9ndose pasar por un departamento de TI autorizado u otro recurso de soporte.<\/p>\n
Los usuarios de Windows deben leer y hacer clic en la casilla para reconocer el riesgo de seguridad que supone conceder acceso remoto a su dispositivo.<\/p>\n
![\"Imagen](\"https:\/\/msftstories.thesourcemediaassets.com\/sites\/61\/2025\/04\/CYBER_IT_Final.jpg\")
<\/a><\/p>\nMicrosoft ha mejorado significativamente la protecci\u00f3n de Quick Assist para los usuarios de Windows, aprovechando su se\u00f1al de seguridad. En respuesta a las estafas de soporte t\u00e9cnico y otras amenazas, Microsoft bloquea ahora una media de 4.415 intentos de conexi\u00f3n sospechosos de Quick Assist al d\u00eda, lo que representa aproximadamente el 5,46% de los intentos de conexi\u00f3n globales. Estos bloqueos van dirigidos a conexiones que presentan atributos sospechosos, como las que se realizan con actores maliciosos o conexiones no verificadas.<\/p>\n
El enfoque continuo de Microsoft para avanzar en las capacidades de protecci\u00f3n de Quick Assist busca contrarrestar a los cibercriminales que se van adaptando, que anteriormente se dirig\u00edan a individuos de manera oportunista con intentos de conexi\u00f3n fraudulentos, pero que ahora buscan atacar a empresas con campa\u00f1as de cibercrimen m\u00e1s organizadas. Microsoft ha ayudado a desmantelar muchas de estas campa\u00f1as.<\/p>\n
La capacidad de Microsoft de Digital Fingerprinting<\/strong>, que aprovecha la IA y el machine learning<\/em>, mejora estas capacidades de protecci\u00f3n, proporcionando se\u00f1ales de fraude y riesgo para detectar actividades fraudulentas. Si las se\u00f1ales de riesgo de Microsoft detectan una posible estafa, la sesi\u00f3n de Quick Assist finaliza autom\u00e1ticamente. Digital Fingerprinting funciona recopilando diversas se\u00f1ales para detectar y prevenir el fraude.<\/p>\nPara las empresas que luchan contra el fraude de soporte t\u00e9cnico, Remote Help<\/a> es otro valioso recurso para sus empleados. Remote Help est\u00e1 dise\u00f1ado para uso interno dentro de una organizaci\u00f3n e incluye funciones que lo hacen ideal para las empresas.<\/p>\nAl reducir las estafas y el fraude, Microsoft pretende mejorar la seguridad general de sus productos y proteger a sus usuarios de actividades maliciosas.<\/p>\n
Consejos para la protecci\u00f3n del consumidor <\/strong><\/h3>\nLos estafadores explotan desencadenantes psicol\u00f3gicos como la urgencia, la escasez y la confianza en lo que parece ser la opini\u00f3n o experiencia de otras personas. Por ejemplo, pueden usar comentarios falsos o testimonios fabricados para que sus ofertas parezcan populares y confiables, enga\u00f1ando a sus v\u00edctimas.<\/p>\n
Los consumidores deben tener cuidado con:<\/p>\n
\n- Compras impulsivas<\/strong>: los estafadores crean una sensaci\u00f3n de urgencia con ofertas \u00abpor tiempo limitado\u00bb y temporizadores de cuenta atr\u00e1s.<\/li>\n
- Confiar en la prueba social falsa<\/strong>: la IA genera rese\u00f1as, avales de personas influyentes y testimonios falsos para que parezcan reales.<\/li>\n
- Hacer clic en anuncios sin verificar<\/strong>: muchos sitios web fraudulentos se difunden a trav\u00e9s de anuncios optimizados para redes sociales de AI. Los consumidores deben verificar los nombres de dominio y las rese\u00f1as antes de comprar.<\/li>\n
- Ignorar la seguridad de los pagos<\/strong>: hay que evitar las transferencias bancarias directas o los pagos en criptomoneda, que carecen de protecci\u00f3n contra el fraude.<\/li>\n
- <\/li>\n<\/ul>\n
Los solicitantes de empleo deben verificar la legitimidad del empleador, estar atentos a las se\u00f1ales de alarma habituales en las estafas laborales y evitar compartir informaci\u00f3n personal o financiera con empleadores no verificados.<\/p>\n
\n- Verificar la legitimidad del empleador<\/strong>: cotejar los datos de la empresa en LinkedIn, Glassdoor y sitios web oficiales para comprobar su legitimidad.<\/li>\n
- F\u00edjese en las se\u00f1ales de alarma habituales en las estafas laborales<\/strong>: si un empleo requiere pagos por adelantado para materiales de formaci\u00f3n, certificaciones o comprobaciones de antecedentes, es probable que se trate de una estafa. Los salarios poco realistas o los puestos a distancia que no requieren experiencia deben considerarse con escepticismo. Los correos electr\u00f3nicos de dominios gratuitos (por ejemplo, johndoehr@gmail.com en lugar de hr@company.com) tambi\u00e9n suelen ser indicadores de actividad fraudulenta.<\/li>\n
- Tenga cuidado con las entrevistas y comunicaciones generadas por IA:<\/strong> si una entrevista en v\u00eddeo parece poco natural, con retrasos en la sincronizaci\u00f3n labial, habla rob\u00f3tica o expresiones faciales extra\u00f1as, podr\u00eda tratarse de tecnolog\u00eda deepfake. Los solicitantes de empleo siempre deben verificar las credenciales del reclutador a trav\u00e9s del sitio web oficial de la empresa antes de entablar cualquier otra conversaci\u00f3n.<\/li>\n
- Evite compartir informaci\u00f3n personal o financiera:<\/strong> en ninguna circunstancia proporcione su n\u00famero de la Seguridad Social, datos bancarios o contrase\u00f1as a un empleador no verificado.<\/li>\n
- <\/li>\n<\/ul>\n
Microsoft tambi\u00e9n es miembro de la Global Anti-Scam Alliance (GASA)<\/a>, cuyo objetivo es reunir a gobiernos, fuerzas de seguridad, organizaciones de protecci\u00f3n de los consumidores, autoridades y proveedores financieros, agencias de protecci\u00f3n de marcas, redes sociales, proveedores de servicios de Internet y empresas de ciberseguridad para compartir conocimientos y proteger a los consumidores de las estafas.<\/p>\nRecomendaciones:<\/strong>\u2009<\/strong>\u00a0 <\/strong><\/h3>\n\n- Ayuda Remota:<\/strong> Microsoft recomienda utilizar Remote Help en lugar de Quick Assist para el soporte t\u00e9cnico interno. Remote Help est\u00e1 dise\u00f1ado para uso interno dentro de una organizaci\u00f3n e incluye caracter\u00edsticas que lo hacen inmune a los hackeos de soporte t\u00e9cnico. Est\u00e1 dise\u00f1ado para ser utilizado s\u00f3lo dentro de una organizaci\u00f3n, proporcionando una alternativa m\u00e1s segura a Quick Assist.<\/li>\n
- Huella digital:<\/strong> Nuestra capacidad de huella digital identifica comportamientos maliciosos y los relaciona con personas concretas. Esto ayuda a supervisar y prevenir el acceso no autorizado.<\/li>\n
- Bloqueo de solicitudes de control total:<\/strong> Quick Assist ahora incluye advertencias y requiere que el usuario marque una casilla reconociendo las implicaciones de seguridad de compartir su pantalla. Esto a\u00f1ade una capa de \u00abfricci\u00f3n de seguridad\u00bb \u00fatil, al pedir a los usuarios que pueden estar realizando varias tareas a la vez o estar preocupados, que hagan una pausa para completar un paso de autorizaci\u00f3n.<\/li>\n<\/ul>\n
Perfil del experto: <\/strong>Kelly Bissell: Un pionero de la ciberseguridad que lucha contra el fraude en la nueva era de la IA<\/strong><\/h3>\nEl viaje de Kelly Bissell hacia la ciberseguridad comenz\u00f3 de forma inesperada en 1990. Kelly, que inicialmente trabajaba en inform\u00e1tica, se dedic\u00f3 a crear programas inform\u00e1ticos para la contabilidad de pacientes sanitarios y sistemas operativos en Medaphis y Bellsouth, ahora AT&T.<\/p>\n
Su inter\u00e9s por la ciberseguridad se despert\u00f3 cuando se dio cuenta de que alguien hab\u00eda entrado en un conmutador telef\u00f3nico para intentar hacer llamadas de larga distancia gratuitas y rastre\u00f3 al intruso hasta Ruman\u00eda. Este incidente marc\u00f3 el inicio de la carrera de Kelly en ciberseguridad.<\/p>\n
\u201cMe qued\u00e9 en la ciberseguridad a la caza de actores maliciosos, integrando controles de seguridad para cientos de empresas y ayudando a dar forma a los marcos de seguridad del NIST y a normativas como FFIEC, PCI, NERC-CIP\u201d,<\/em> explica.<\/p>\nEn la actualidad, Kelly es vicepresidente corporativo de Antifraude y Abuso de Productos dentro de Microsoft Security. El equipo antifraude de Microsoft emplea el machine learning<\/em> y la IA para crear mejores c\u00f3digos de detecci\u00f3n y comprender las operaciones fraudulentas. Utilizan soluciones basadas en IA para detectar y prevenir amenazas, aprovechando marcos avanzados de detecci\u00f3n del fraude que aprenden y evolucionan continuamente.<\/p>\n\u00abLa ciberdelincuencia es un problema de un bill\u00f3n de d\u00f3lares, y ha ido en aumento cada a\u00f1o durante los \u00faltimos 30 a\u00f1os. Hoy tenemos la oportunidad de adoptar la IA m\u00e1s r\u00e1pidamente para poder detectar y cerrar la brecha de exposici\u00f3n con rapidez. Ahora disponemos de IA que puede marcar la diferencia a gran escala y ayudarnos a incorporar protecciones contra el fraude y la seguridad a nuestros productos de forma mucho m\u00e1s r\u00e1pida. Tenemos que dejar atr\u00e1s la mentalidad de \u00abcliente\u00bb y \u00abproveedor\u00bb y pasar a la relaci\u00f3n de trabajar juntos como socios. Junto con la Unidad de Delitos Digitales de Microsoft, me reun\u00ed recientemente en Grecia con los l\u00edderes de INTERPOL, y otros de las fuerzas de seguridad, agencias nacionales de ciberseguridad y ministros de Hacienda de 15 pa\u00edses para hacer precisamente eso.\u00bb <\/em><\/p>\nCon anterioridad, Kelly dirigi\u00f3 el Equipo de Detecci\u00f3n y Respuesta de Microsoft (DART) y cre\u00f3 el equipo Global Hunting, Oversight, and Strategic Triage (GHOST) que detect\u00f3 y respondi\u00f3 a atacantes como Storm-0558<\/a> y Midnight Blizzard<\/a>.<\/p>\nAntes de Microsoft, durante su etapa en Accenture y Deloitte, Kelly colabor\u00f3 con empresas y trabaj\u00f3 extensamente con organismos gubernamentales como la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) del Departamento de Seguridad Nacional y el FBI, donde ayud\u00f3 a crear sistemas de seguridad dentro de sus operaciones.<\/p>\n
Su etapa como director de Seguridad de la Informaci\u00f3n (CISO) en un banco le expuso tanto a la ciberseguridad como al fraude, lo que le llev\u00f3 a participar en la elaboraci\u00f3n de directrices normativas para proteger a los bancos y, finalmente, a Microsoft.<\/p>\n
Kelly tambi\u00e9n ha desempe\u00f1ado un papel importante en la configuraci\u00f3n de normativas en el Instituto Nacional de Normas y Tecnolog\u00eda (NIST), el cumplimiento dentro de la Industria de Tarjetas de Pago (PCI), que ayuda a garantizar la seguridad de las transacciones con tarjeta de cr\u00e9dito de las empresas, entre otras cosas.<\/p>\n
En el \u00e1mbito internacional, Kelly desempe\u00f1\u00f3 un papel crucial ayudando a crear organismos y a mejorar las medidas de ciberseguridad. Como consultor en Londres, ayud\u00f3 a poner en marcha el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido, que forma parte del Cuartel General de Comunicaciones del Gobierno (GCHQ), el equivalente de la Agencia de Infraestructura y Seguridad Cibern\u00e9ticas (CISA) de Estados Unidos. Los esfuerzos de Kelly por la moderaci\u00f3n de contenidos en varias empresas de medios sociales, entre ellas YouTube, fueron decisivos para eliminar contenidos nocivos.<\/p>\n
<\/a><\/strong><\/h3>\nLos sitios web fraudulentos de comercio electr\u00f3nico pueden crearse en cuesti\u00f3n de minutos utilizando IA y otras herramientas que requieren unos conocimientos t\u00e9cnicos m\u00ednimos. Antes, los actores de amenazas tardaban d\u00edas o semanas en crearlos y que parecieran convincentes. Estos sitios web fraudulentos suelen imitar a los leg\u00edtimos, lo que dificulta que los consumidores los identifiquen como falsos.<\/p>\n
Mediante el uso de descripciones de productos, im\u00e1genes y opiniones de clientes generadas por IA, se enga\u00f1a a los clientes, haci\u00e9ndoles creer que est\u00e1n interactuando con una empresa aut\u00e9ntica, abusando de la confianza de los consumidores en marcas conocidas.<\/p>\n
Los chatbots de atenci\u00f3n al cliente con IA a\u00f1aden otra capa de enga\u00f1o, al interactuar de forma convincente con los clientes. Estos bots pueden retrasar las devoluciones de cargos, entreteniendo a los clientes con excusas programadas y manipulando las quejas con respuestas generadas por IA que hacen que los sitios fraudulentos parezcan profesionales.<\/p>\n
En un enfoque m\u00faltiple, Microsoft ha implementado s\u00f3lidos elementos de defensa en todos sus productos y servicios para proteger a los clientes del fraude impulsado por la IA. Microsoft Defender for Cloud<\/a> ofrece una protecci\u00f3n integral frente a amenazas para los recursos de Azure, como las evaluaciones de vulnerabilidades y detecci\u00f3n de amenazas para m\u00e1quinas virtuales, im\u00e1genes de contenedores y endpoints<\/em>.<\/p>\n Microsoft Edge<\/a> incorpora protecci\u00f3n contra errores tipogr\u00e1ficos en sitios web y contra suplantaci\u00f3n de dominios mediante tecnolog\u00eda de deep learning<\/em> para ayudar a los usuarios a evitar sitios web fraudulentos. Edge tambi\u00e9n ha implementado un Bloqueador de Scareware<\/a> basado en machine learning<\/em> para identificar y bloquear posibles p\u00e1ginas fraudulentas y pantallas emergentes enga\u00f1osas, con advertencias alarmantes que afirman que un ordenador ha sido comprometido. Estos ataques intentan asustar a los usuarios para que llamen a n\u00fameros de asistencia fraudulentos o descarguen software da\u00f1ino.<\/p>\n El r\u00e1pido avance de la IA generativa ha facilitado a los estafadores la creaci\u00f3n de anuncios falsos en diversas plataformas de empleo. Generan perfiles falsos con credenciales robadas, ofertas de empleo falsas con descripciones autogeneradas y campa\u00f1as de correo electr\u00f3nico basadas en IA para estafar a los solicitantes de empleo. Las entrevistas controladas por IA y los correos electr\u00f3nicos automatizados aumentan la credibilidad de las estafas laborales, dificultando que los solicitantes de empleo puedan identificar que se trata de ofertas fraudulentas.<\/p>\n Para evitarlo, las plataformas de empleo deber\u00edan introducir la autenticaci\u00f3n multifactor (MFA) para las cuentas de los empleadores, a fin de dificultar que los ciberdelincuentes se apoderen de los listados de los contratantes leg\u00edtimos, as\u00ed como utilizar las tecnolog\u00edas de detecci\u00f3n de fraudes disponibles para detectar contenidos sospechosos.<\/p>\n Los estafadores suelen pedir informaci\u00f3n personal, como curr\u00edculos o incluso datos bancarios, con el pretexto de verificar la informaci\u00f3n del solicitante. Los mensajes SMS y de correo electr\u00f3nico no solicitados en los que se ofrecen oportunidades de empleo y se prometen salarios elevados a cambio de cualificaciones m\u00ednimas suelen ser un indicador de fraude.<\/p>\n Las ofertas de empleo que incluyen solicitudes de pago, las ofertas que parecen demasiado buenas para ser ciertas, las ofertas no solicitadas o las solicitudes de entrevistas por SMS y la falta de plataformas de comunicaci\u00f3n formales pueden ser tambi\u00e9n indicadores de fraude.<\/p>\n Las estafas de soporte t\u00e9cnico son un tipo de fraude en el que los estafadores enga\u00f1an a las v\u00edctimas con servicios de soporte t\u00e9cnico innecesarios para solucionar problemas de dispositivos o software que no existen.<\/p>\n En este tipo de estafas existen elevados riesgos de fraude, incluso si la IA no desempe\u00f1a ning\u00fan papel. Por ejemplo, a mediados de abril de 2024, Microsoft Threat Intelligence observ\u00f3 que el grupo cibercriminal Storm-1811<\/a>, centrado en estrategias de ransomware y con motivaciones econ\u00f3micas, abusaba del software Microsoft Quick Assist<\/a> haci\u00e9ndose pasar por soporte t\u00e9cnico. Microsoft no observ\u00f3 que se utilizara IA en estos ataques; en su lugar, Storm-1811 se hac\u00eda pasar por organizaciones leg\u00edtimas a trav\u00e9s de phishing de voz (vishing<\/a>) como forma de ingenier\u00eda social, convenciendo a las v\u00edctimas para que les concedieran acceso al dispositivo a trav\u00e9s de Quick Assist.<\/p>\n Al mes siguiente, en mayo de 2024, Microsoft Threat Intelligence observ\u00f3 que Storm-1811 utilizaba Microsoft Teams<\/a> para ponerse en contacto con usuarios objetivo a trav\u00e9s de ataques de vishing<\/a>.<\/p>\n Microsoft ha tomado medidas para mitigar los ataques de Storm-1811 y otros grupos mediante la suspensi\u00f3n de las cuentas y tenants identificados por comportamientos no aut\u00e9nticos. <\/em>Si recibe una oferta de asistencia t\u00e9cnica no solicitada, es probable que se trate de una estafa. Acuda siempre a fuentes de confianza para obtener asistencia t\u00e9cnica.<\/p>\n Si los estafadores dicen ser de Microsoft, le animamos a que lo denuncie directamente en https:\/\/www.microsoft.com\/reportascam<\/a>.<\/p>\n Utilizando diversas herramientas y t\u00e9cnicas, estos atacantes investigan y rastrean la web en busca de informaci\u00f3n sobre la empresa, elaboran perfiles detallados de los empleados y crean se\u00f1uelos de ingenier\u00eda social muy convincentes que introducen por correo electr\u00f3nico, mensajes de texto u otros canales.<\/p>\n A continuaci\u00f3n, los estafadores obtienen acceso remoto a un ordenador, lo que les permite acceder a toda la informaci\u00f3n almacenada en \u00e9l y en cualquier red conectada al mismo o instalar malware que les da acceso al ordenador y a datos sensibles.<\/p>\n Quick Assist y Microsoft no se ven comprometidos en estas situaciones de ataque; sin embargo, el uso indebido de software leg\u00edtimo presenta un riesgo que Microsoft se esfuerza por mitigar.\u00a0 Bas\u00e1ndose en los conocimientos que tiene la compa\u00f1\u00eda sobre las t\u00e9cnicas de ataque en evoluci\u00f3n, los equipos antifraude y de productos de Microsoft colaboran estrechamente para mejorar la transparencia para los usuarios y perfeccionar las t\u00e9cnicas de detecci\u00f3n del fraude.<\/p>\n Con la Iniciativa Futuro Seguro (SFI),<\/a> Microsoft est\u00e1 adoptando un enfoque proactivo para garantizar que sus productos y servicios sean \u00abFraud-resistant by Design\u00bb.<\/em> En enero de 2025, se introdujo una nueva pol\u00edtica de prevenci\u00f3n del fraude: los equipos de productos de Microsoft ahora deben realizar evaluaciones de prevenci\u00f3n de fraude e implementar controles sobre este delito como parte de su proceso de dise\u00f1o.<\/p>\n Microsoft est\u00e1 trabajando activamente para detener los intentos de fraude utilizando IA y otras tecnolog\u00edas, gracias a la evoluci\u00f3n de modelos de detecci\u00f3n a gran escala basados en la IA, como el machine learning<\/em> para jugar a la defensiva, aprendiendo de los intentos de fraude y mitig\u00e1ndolos. El machine learning<\/em> es el proceso que ayuda a un ordenador a aprender sin instrucciones directas, utilizando algoritmos para descubrir patrones en grandes conjuntos de datos. Luego, esos patrones se utilizan para crear un modelo completo de IA que permite realizar predicciones con gran precisi\u00f3n. Hemos desarrollado controles de seguridad en el producto que advierten a los usuarios sobre posibles actividades maliciosas e integran capacidades de detecci\u00f3n r\u00e1pida y prevenci\u00f3n de nuevos tipos de ataques.<\/p>\n El equipo de fraude de Microsoft ha desarrollado capacidades de protecci\u00f3n contra la suplantaci\u00f3n de dominios<\/a> mediante tecnolog\u00eda de deep learning<\/em> en la fase de creaci\u00f3n del dominio, y de esta forma, ayudar a combatir los sitios web de comercio electr\u00f3nico fraudulentos y las ofertas de empleo falsas. Microsoft Edge ha incorporado protecci\u00f3n contra errores tipogr\u00e1ficos en sitios web, y la compa\u00f1\u00eda ha desarrollado tambi\u00e9n sistemas de detecci\u00f3n de empleos falsos basados en IA para LinkedIn. ScamSLMer, tambi\u00e9n conocido como \u00abScareware Blocker\u00bb<\/strong>, es una capacidad de defensa clave en Microsoft Edge. Scareware Blocker protege a los usuarios de p\u00e1ginas sospechosas que abusan del modo de pantalla completa y ayuda a los usuarios, compartiendo informaci\u00f3n con los calificadores humanos del equipo WDS-SmartScreen y ML cloud. Despu\u00e9s de una revisi\u00f3n r\u00e1pida, los sitios maliciosos reportados por los usuarios finales ser\u00e1n bloqueados por WDS-SmartScreen, protegiendo a los futuros usuarios de sufrir estos abusos.<\/p>\n Pantalla inteligente de Microsoft Defender<\/a>\u00a0es una funci\u00f3n de seguridad basada en la nube que tiene como objetivo evitar h\u00e1bitos de navegaci\u00f3n inseguros, mediante el an\u00e1lisis de sitios web, archivos y aplicaciones en funci\u00f3n de su reputaci\u00f3n y comportamiento. Est\u00e1 integrada en Windows y en el navegador Edge para ayudar a proteger a los usuarios de ataques de phishing, sitios web maliciosos y descargas potencialmente da\u00f1inas.<\/p>\n Adem\u00e1s, la Unidad de Delitos Digitales (DCU) de Microsoft<\/a> colabora con otras entidades de los sectores p\u00fablico y privado para desarticular la infraestructura maliciosa utilizada por los delincuentes que perpet\u00faan el fraude cibern\u00e9tico. La larga colaboraci\u00f3n del equipo con las fuerzas de seguridad de todo el mundo para combatir el fraude en el soporte t\u00e9cnico ha dado lugar a cientos de detenciones y condenas de prisi\u00f3n, cada vez m\u00e1s severas, en todo el mundo. La DCU est\u00e1 aplicando lo aprendido en acciones anteriores para desmantelar a quienes intentan abusar de la tecnolog\u00eda de IA generativa<\/a> con fines maliciosos o fraudulentos.<\/p>\n Para ayudar a combatir el fraude de soporte t\u00e9cnico, Microsoft ha incorporado mensajes de advertencia para alertar a los usuarios sobre potenciales estafas de este tipo en Quick Assist antes de que concedan acceso a alguien que se les acerque haci\u00e9ndose pasar por un departamento de TI autorizado u otro recurso de soporte.<\/p>\n Los usuarios de Windows deben leer y hacer clic en la casilla para reconocer el riesgo de seguridad que supone conceder acceso remoto a su dispositivo.<\/p>\n Microsoft ha mejorado significativamente la protecci\u00f3n de Quick Assist para los usuarios de Windows, aprovechando su se\u00f1al de seguridad. En respuesta a las estafas de soporte t\u00e9cnico y otras amenazas, Microsoft bloquea ahora una media de 4.415 intentos de conexi\u00f3n sospechosos de Quick Assist al d\u00eda, lo que representa aproximadamente el 5,46% de los intentos de conexi\u00f3n globales. Estos bloqueos van dirigidos a conexiones que presentan atributos sospechosos, como las que se realizan con actores maliciosos o conexiones no verificadas.<\/p>\n El enfoque continuo de Microsoft para avanzar en las capacidades de protecci\u00f3n de Quick Assist busca contrarrestar a los cibercriminales que se van adaptando, que anteriormente se dirig\u00edan a individuos de manera oportunista con intentos de conexi\u00f3n fraudulentos, pero que ahora buscan atacar a empresas con campa\u00f1as de cibercrimen m\u00e1s organizadas. Microsoft ha ayudado a desmantelar muchas de estas campa\u00f1as.<\/p>\n La capacidad de Microsoft de Digital Fingerprinting<\/strong>, que aprovecha la IA y el machine learning<\/em>, mejora estas capacidades de protecci\u00f3n, proporcionando se\u00f1ales de fraude y riesgo para detectar actividades fraudulentas. Si las se\u00f1ales de riesgo de Microsoft detectan una posible estafa, la sesi\u00f3n de Quick Assist finaliza autom\u00e1ticamente. Digital Fingerprinting funciona recopilando diversas se\u00f1ales para detectar y prevenir el fraude.<\/p>\n Para las empresas que luchan contra el fraude de soporte t\u00e9cnico, Remote Help<\/a> es otro valioso recurso para sus empleados. Remote Help est\u00e1 dise\u00f1ado para uso interno dentro de una organizaci\u00f3n e incluye funciones que lo hacen ideal para las empresas.<\/p>\n Al reducir las estafas y el fraude, Microsoft pretende mejorar la seguridad general de sus productos y proteger a sus usuarios de actividades maliciosas.<\/p>\n Los estafadores explotan desencadenantes psicol\u00f3gicos como la urgencia, la escasez y la confianza en lo que parece ser la opini\u00f3n o experiencia de otras personas. Por ejemplo, pueden usar comentarios falsos o testimonios fabricados para que sus ofertas parezcan populares y confiables, enga\u00f1ando a sus v\u00edctimas.<\/p>\n Los consumidores deben tener cuidado con:<\/p>\n Los solicitantes de empleo deben verificar la legitimidad del empleador, estar atentos a las se\u00f1ales de alarma habituales en las estafas laborales y evitar compartir informaci\u00f3n personal o financiera con empleadores no verificados.<\/p>\n Microsoft tambi\u00e9n es miembro de la Global Anti-Scam Alliance (GASA)<\/a>, cuyo objetivo es reunir a gobiernos, fuerzas de seguridad, organizaciones de protecci\u00f3n de los consumidores, autoridades y proveedores financieros, agencias de protecci\u00f3n de marcas, redes sociales, proveedores de servicios de Internet y empresas de ciberseguridad para compartir conocimientos y proteger a los consumidores de las estafas.<\/p>\n El viaje de Kelly Bissell hacia la ciberseguridad comenz\u00f3 de forma inesperada en 1990. Kelly, que inicialmente trabajaba en inform\u00e1tica, se dedic\u00f3 a crear programas inform\u00e1ticos para la contabilidad de pacientes sanitarios y sistemas operativos en Medaphis y Bellsouth, ahora AT&T.<\/p>\n Su inter\u00e9s por la ciberseguridad se despert\u00f3 cuando se dio cuenta de que alguien hab\u00eda entrado en un conmutador telef\u00f3nico para intentar hacer llamadas de larga distancia gratuitas y rastre\u00f3 al intruso hasta Ruman\u00eda. Este incidente marc\u00f3 el inicio de la carrera de Kelly en ciberseguridad.<\/p>\n \u201cMe qued\u00e9 en la ciberseguridad a la caza de actores maliciosos, integrando controles de seguridad para cientos de empresas y ayudando a dar forma a los marcos de seguridad del NIST y a normativas como FFIEC, PCI, NERC-CIP\u201d,<\/em> explica.<\/p>\n En la actualidad, Kelly es vicepresidente corporativo de Antifraude y Abuso de Productos dentro de Microsoft Security. El equipo antifraude de Microsoft emplea el machine learning<\/em> y la IA para crear mejores c\u00f3digos de detecci\u00f3n y comprender las operaciones fraudulentas. Utilizan soluciones basadas en IA para detectar y prevenir amenazas, aprovechando marcos avanzados de detecci\u00f3n del fraude que aprenden y evolucionan continuamente.<\/p>\n \u00abLa ciberdelincuencia es un problema de un bill\u00f3n de d\u00f3lares, y ha ido en aumento cada a\u00f1o durante los \u00faltimos 30 a\u00f1os. Hoy tenemos la oportunidad de adoptar la IA m\u00e1s r\u00e1pidamente para poder detectar y cerrar la brecha de exposici\u00f3n con rapidez. Ahora disponemos de IA que puede marcar la diferencia a gran escala y ayudarnos a incorporar protecciones contra el fraude y la seguridad a nuestros productos de forma mucho m\u00e1s r\u00e1pida. Tenemos que dejar atr\u00e1s la mentalidad de \u00abcliente\u00bb y \u00abproveedor\u00bb y pasar a la relaci\u00f3n de trabajar juntos como socios. Junto con la Unidad de Delitos Digitales de Microsoft, me reun\u00ed recientemente en Grecia con los l\u00edderes de INTERPOL, y otros de las fuerzas de seguridad, agencias nacionales de ciberseguridad y ministros de Hacienda de 15 pa\u00edses para hacer precisamente eso.\u00bb <\/em><\/p>\n Con anterioridad, Kelly dirigi\u00f3 el Equipo de Detecci\u00f3n y Respuesta de Microsoft (DART) y cre\u00f3 el equipo Global Hunting, Oversight, and Strategic Triage (GHOST) que detect\u00f3 y respondi\u00f3 a atacantes como Storm-0558<\/a> y Midnight Blizzard<\/a>.<\/p>\n Antes de Microsoft, durante su etapa en Accenture y Deloitte, Kelly colabor\u00f3 con empresas y trabaj\u00f3 extensamente con organismos gubernamentales como la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) del Departamento de Seguridad Nacional y el FBI, donde ayud\u00f3 a crear sistemas de seguridad dentro de sus operaciones.<\/p>\n Su etapa como director de Seguridad de la Informaci\u00f3n (CISO) en un banco le expuso tanto a la ciberseguridad como al fraude, lo que le llev\u00f3 a participar en la elaboraci\u00f3n de directrices normativas para proteger a los bancos y, finalmente, a Microsoft.<\/p>\n Kelly tambi\u00e9n ha desempe\u00f1ado un papel importante en la configuraci\u00f3n de normativas en el Instituto Nacional de Normas y Tecnolog\u00eda (NIST), el cumplimiento dentro de la Industria de Tarjetas de Pago (PCI), que ayuda a garantizar la seguridad de las transacciones con tarjeta de cr\u00e9dito de las empresas, entre otras cosas.<\/p>\n En el \u00e1mbito internacional, Kelly desempe\u00f1\u00f3 un papel crucial ayudando a crear organismos y a mejorar las medidas de ciberseguridad. Como consultor en Londres, ayud\u00f3 a poner en marcha el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido, que forma parte del Cuartel General de Comunicaciones del Gobierno (GCHQ), el equivalente de la Agencia de Infraestructura y Seguridad Cibern\u00e9ticas (CISA) de Estados Unidos. Los esfuerzos de Kelly por la moderaci\u00f3n de contenidos en varias empresas de medios sociales, entre ellas YouTube, fueron decisivos para eliminar contenidos nocivos.<\/p>\nFraude relacionado con el empleo
<\/a><\/strong><\/h3>\nEstafas de soporte t\u00e9cnico<\/strong><\/h3>\n
Recomendaciones:\u00a0 <\/strong><\/h3>\n
\n
\n
<\/h3>\nMicrosoft Security Signal para combatir el fraude <\/strong><\/h3>\n
Funciones de asistencia r\u00e1pida y ayuda remota para combatir el fraude de soporte t\u00e9cnico <\/strong><\/h3>\n
<\/a><\/p>\nConsejos para la protecci\u00f3n del consumidor <\/strong><\/h3>\n
\n
\n
Recomendaciones:<\/strong>\u2009<\/strong>\u00a0 <\/strong><\/h3>\n
\n
Perfil del experto: <\/strong>Kelly Bissell: Un pionero de la ciberseguridad que lucha contra el fraude en la nueva era de la IA<\/strong><\/h3>\n