Inicio Institucional Empresas Fraude basado en IA: nuevas amenazas y estrategias de mitigación

Fraude basado en IA: nuevas amenazas y estrategias de mitigación

11

Microsoft mantiene un esfuerzo continuo para proteger sus plataformas y clientes de abusos y fraudes. Desde el bloqueo de usuarios falsos en Azure y las funcionalidades antiestafa añadidas a Edge, hasta la lucha contra el fraude del soporte técnico con nuevas funciones en Windows Quick Assist, esta edición de Cyber Signals se adentra en el trabajo que Microsoft está realizando y los importantes hitos que se han conseguido para proteger a los clientes.

Entre abril de 2024 y abril de 2025, Microsoft:

  • Frustró 4.000 millones de dólares en intentos de fraude
  • Rechazó 49.000 inscripciones fraudulentas de partners
  • Bloqueó ~1,6M de intentos de registro de bots por hora

La evolución de las ciberestafas mejoradas con Inteligencia Artificial

La Inteligencia Artificial (IA) ha reducido la necesidad de tener conocimiento técnico y ha hecho que los actores maliciosos -del fraude y la ciberdelincuencia- busquen sus propias herramientas de productividad, facilitando y abaratando la generación de contenidos creíbles para realizar ataques a un ritmo cada vez más rápido. El software de IA que se utilizan en los intentos de fraude abarca toda la gama, desde aplicaciones legítimas usadas con fines maliciosos, hasta herramientas más orientadas al fraude, utilizadas por los ciberdelincuentes.

Las herramientas de IA pueden escanear y rastrear la web en busca de información sobre empresas, ayudando a los atacantes a crear perfiles detallados de empleados u otros objetivos con la finalidad de crear señuelos de ingeniería social sumamente convincentes. En algunos casos, los actores maliciosos están atrayendo a sus víctimas hacia esquemas de fraude cada vez más complejos, mediante reseñas de productos falsas y tiendas online, mejoradas y generadas con Inteligencia Artificial. En estos escenarios, los estafadores crean sitios web completos y marcas de comercio electrónico ficticias, incluyendo historiales empresariales falsos y testimonios de clientes inventados. Utilizando deepfakes, clonación de voz, correos electrónicos de phishing y páginas web falsas con apariencia auténtica, los atacantes buscan proyectar una imagen de legitimidad a gran escala.

Los ataques fraudulentos impulsados por la IA se producen en todo el mundo, y gran parte de la actividad procede de China y Europa, concretamente de Alemania, debido en parte a que este país es uno de los mayores mercados de comercio electrónico y servicios online de la Unión Europea (UE). Cuanto mayor es un mercado digital en cualquier región, más probable es que se produzca un grado proporcional de intentos de fraude.

Fraude en el comercio electrónicoImagen para Post Cyber Signals 9

Los sitios web fraudulentos de comercio electrónico pueden crearse en cuestión de minutos utilizando IA y otras herramientas que requieren unos conocimientos técnicos mínimos. Antes, los actores de amenazas tardaban días o semanas en crearlos y que parecieran convincentes. Estos sitios web fraudulentos suelen imitar a los legítimos, lo que dificulta que los consumidores los identifiquen como falsos.

Mediante el uso de descripciones de productos, imágenes y opiniones de clientes generadas por IA, se engaña a los clientes, haciéndoles creer que están interactuando con una empresa auténtica, abusando de la confianza de los consumidores en marcas conocidas.

Los chatbots de atención al cliente con IA añaden otra capa de engaño, al interactuar de forma convincente con los clientes. Estos bots pueden retrasar las devoluciones de cargos, entreteniendo a los clientes con excusas programadas y manipulando las quejas con respuestas generadas por IA que hacen que los sitios fraudulentos parezcan profesionales.

En un enfoque múltiple, Microsoft ha implementado sólidos elementos de defensa en todos sus productos y servicios para proteger a los clientes del fraude impulsado por la IA. Microsoft Defender for Cloud ofrece una protección integral frente a amenazas para los recursos de Azure, como las evaluaciones de vulnerabilidades y detección de amenazas para máquinas virtuales, imágenes de contenedores y endpoints.

Microsoft Edge incorpora protección contra errores tipográficos en sitios web y contra suplantación de dominios mediante tecnología de deep learning para ayudar a los usuarios a evitar sitios web fraudulentos. Edge también ha implementado un Bloqueador de Scareware basado en machine learning para identificar y bloquear posibles páginas fraudulentas y pantallas emergentes engañosas, con advertencias alarmantes que afirman que un ordenador ha sido comprometido. Estos ataques intentan asustar a los usuarios para que llamen a números de asistencia fraudulentos o descarguen software dañino.

Fraude relacionado con el empleoImagen Post Cyber Signals 9_1

El rápido avance de la IA generativa ha facilitado a los estafadores la creación de anuncios falsos en diversas plataformas de empleo. Generan perfiles falsos con credenciales robadas, ofertas de empleo falsas con descripciones autogeneradas y campañas de correo electrónico basadas en IA para estafar a los solicitantes de empleo. Las entrevistas controladas por IA y los correos electrónicos automatizados aumentan la credibilidad de las estafas laborales, dificultando que los solicitantes de empleo puedan identificar que se trata de ofertas fraudulentas.

Para evitarlo, las plataformas de empleo deberían introducir la autenticación multifactor (MFA) para las cuentas de los empleadores, a fin de dificultar que los ciberdelincuentes se apoderen de los listados de los contratantes legítimos, así como utilizar las tecnologías de detección de fraudes disponibles para detectar contenidos sospechosos.

Los estafadores suelen pedir información personal, como currículos o incluso datos bancarios, con el pretexto de verificar la información del solicitante. Los mensajes SMS y de correo electrónico no solicitados en los que se ofrecen oportunidades de empleo y se prometen salarios elevados a cambio de cualificaciones mínimas suelen ser un indicador de fraude.

Las ofertas de empleo que incluyen solicitudes de pago, las ofertas que parecen demasiado buenas para ser ciertas, las ofertas no solicitadas o las solicitudes de entrevistas por SMS y la falta de plataformas de comunicación formales pueden ser también indicadores de fraude.

Estafas de soporte técnico

Las estafas de soporte técnico son un tipo de fraude en el que los estafadores engañan a las víctimas con servicios de soporte técnico innecesarios para solucionar problemas de dispositivos o software que no existen.

En este tipo de estafas existen elevados riesgos de fraude, incluso si la IA no desempeña ningún papel. Por ejemplo, a mediados de abril de 2024, Microsoft Threat Intelligence observó que el grupo cibercriminal Storm-1811, centrado en estrategias de ransomware y con motivaciones económicas, abusaba del software Microsoft Quick Assist haciéndose pasar por soporte técnico. Microsoft no observó que se utilizara IA en estos ataques; en su lugar, Storm-1811 se hacía pasar por organizaciones legítimas a través de phishing de voz (vishing) como forma de ingeniería social, convenciendo a las víctimas para que les concedieran acceso al dispositivo a través de Quick Assist.

Al mes siguiente, en mayo de 2024, Microsoft Threat Intelligence observó que Storm-1811 utilizaba Microsoft Teams para ponerse en contacto con usuarios objetivo a través de ataques de vishing.

Microsoft ha tomado medidas para mitigar los ataques de Storm-1811 y otros grupos mediante la suspensión de las cuentas y tenants identificados por comportamientos no auténticos. Si recibe una oferta de asistencia técnica no solicitada, es probable que se trate de una estafa. Acuda siempre a fuentes de confianza para obtener asistencia técnica.

Si los estafadores dicen ser de Microsoft, le animamos a que lo denuncie directamente en https://www.microsoft.com/reportascam.

Utilizando diversas herramientas y técnicas, estos atacantes investigan y rastrean la web en busca de información sobre la empresa, elaboran perfiles detallados de los empleados y crean señuelos de ingeniería social muy convincentes que introducen por correo electrónico, mensajes de texto u otros canales.

A continuación, los estafadores obtienen acceso remoto a un ordenador, lo que les permite acceder a toda la información almacenada en él y en cualquier red conectada al mismo o instalar malware que les da acceso al ordenador y a datos sensibles.

Quick Assist y Microsoft no se ven comprometidos en estas situaciones de ataque; sin embargo, el uso indebido de software legítimo presenta un riesgo que Microsoft se esfuerza por mitigar.  Basándose en los conocimientos que tiene la compañía sobre las técnicas de ataque en evolución, los equipos antifraude y de productos de Microsoft colaboran estrechamente para mejorar la transparencia para los usuarios y perfeccionar las técnicas de detección del fraude.

Con la Iniciativa Futuro Seguro (SFI), Microsoft está adoptando un enfoque proactivo para garantizar que sus productos y servicios sean «Fraud-resistant by Design». En enero de 2025, se introdujo una nueva política de prevención del fraude: los equipos de productos de Microsoft ahora deben realizar evaluaciones de prevención de fraude e implementar controles sobre este delito como parte de su proceso de diseño.

Recomendaciones: 

    • Reforzar la autenticación del empleador: Los estafadores a menudo secuestran perfiles de empresas o crean falsos reclutadores para engañar a las personas que buscan empleo. Para evitarlo, las plataformas de empleo deberían introducir la MFA y el ID verificado como parte de Entra ID para las cuentas de empleador, lo que dificultaría que usuarios no autorizados se hicieran con el control.
    • Vigilar las estafas de contratación basadas en IA: Las empresas deben desplegar algoritmos de detección de falsificaciones sofisticadas para identificar entrevistas generadas por IA en las que las expresiones faciales y los patrones del habla pueden no coincidir de forma natural.
    • Tenga cuidado con los sitios web y las ofertas de empleo que parezcan demasiado buenos: Verifique la legitimidad de los sitios web comprobando si tienen conexiones seguras (https) y utilizando herramientas como la protección contra errores tipográficos de Microsoft Edge.
    • Evite facilitar información personal o datos de pago a fuentes no verificadas: Busca señales de alarma en las ofertas de empleo, como solicitudes de pago o comunicación a través de plataformas informales como SMS, WhatsApp, cuentas de Gmail no comerciales, o solicitudes para contactar con alguien en un dispositivo personal para obtener más información.

Defenderse de los Ataques

Microsoft Security Signal para combatir el fraude

Microsoft está trabajando activamente para detener los intentos de fraude utilizando IA y otras tecnologías, gracias a la evolución de modelos de detección a gran escala basados en la IA, como el machine learning para jugar a la defensiva, aprendiendo de los intentos de fraude y mitigándolos. El machine learning es el proceso que ayuda a un ordenador a aprender sin instrucciones directas, utilizando algoritmos para descubrir patrones en grandes conjuntos de datos. Luego, esos patrones se utilizan para crear un modelo completo de IA que permite realizar predicciones con gran precisión. Hemos desarrollado controles de seguridad en el producto que advierten a los usuarios sobre posibles actividades maliciosas e integran capacidades de detección rápida y prevención de nuevos tipos de ataques.

El equipo de fraude de Microsoft ha desarrollado capacidades de protección contra la suplantación de dominios mediante tecnología de deep learning en la fase de creación del dominio, y de esta forma, ayudar a combatir los sitios web de comercio electrónico fraudulentos y las ofertas de empleo falsas. Microsoft Edge ha incorporado protección contra errores tipográficos en sitios web, y la compañía ha desarrollado también sistemas de detección de empleos falsos basados en IA para LinkedIn. ScamSLMer, también conocido como «Scareware Blocker», es una capacidad de defensa clave en Microsoft Edge. Scareware Blocker protege a los usuarios de páginas sospechosas que abusan del modo de pantalla completa y ayuda a los usuarios, compartiendo información con los calificadores humanos del equipo WDS-SmartScreen y ML cloud. Después de una revisión rápida, los sitios maliciosos reportados por los usuarios finales serán bloqueados por WDS-SmartScreen, protegiendo a los futuros usuarios de sufrir estos abusos.

Pantalla inteligente de Microsoft Defender es una función de seguridad basada en la nube que tiene como objetivo evitar hábitos de navegación inseguros, mediante el análisis de sitios web, archivos y aplicaciones en función de su reputación y comportamiento. Está integrada en Windows y en el navegador Edge para ayudar a proteger a los usuarios de ataques de phishing, sitios web maliciosos y descargas potencialmente dañinas.

Además, la Unidad de Delitos Digitales (DCU) de Microsoft colabora con otras entidades de los sectores público y privado para desarticular la infraestructura maliciosa utilizada por los delincuentes que perpetúan el fraude cibernético. La larga colaboración del equipo con las fuerzas de seguridad de todo el mundo para combatir el fraude en el soporte técnico ha dado lugar a cientos de detenciones y condenas de prisión, cada vez más severas, en todo el mundo. La DCU está aplicando lo aprendido en acciones anteriores para desmantelar a quienes intentan abusar de la tecnología de IA generativa con fines maliciosos o fraudulentos.

Funciones de asistencia rápida y ayuda remota para combatir el fraude de soporte técnico

Para ayudar a combatir el fraude de soporte técnico, Microsoft ha incorporado mensajes de advertencia para alertar a los usuarios sobre potenciales estafas de este tipo en Quick Assist antes de que concedan acceso a alguien que se les acerque haciéndose pasar por un departamento de TI autorizado u otro recurso de soporte.

Los usuarios de Windows deben leer y hacer clic en la casilla para reconocer el riesgo de seguridad que supone conceder acceso remoto a su dispositivo.

Imagen para post Cyber Signals 9 Microsoft

Microsoft ha mejorado significativamente la protección de Quick Assist para los usuarios de Windows, aprovechando su señal de seguridad. En respuesta a las estafas de soporte técnico y otras amenazas, Microsoft bloquea ahora una media de 4.415 intentos de conexión sospechosos de Quick Assist al día, lo que representa aproximadamente el 5,46% de los intentos de conexión globales. Estos bloqueos van dirigidos a conexiones que presentan atributos sospechosos, como las que se realizan con actores maliciosos o conexiones no verificadas.

El enfoque continuo de Microsoft para avanzar en las capacidades de protección de Quick Assist busca contrarrestar a los cibercriminales que se van adaptando, que anteriormente se dirigían a individuos de manera oportunista con intentos de conexión fraudulentos, pero que ahora buscan atacar a empresas con campañas de cibercrimen más organizadas. Microsoft ha ayudado a desmantelar muchas de estas campañas.

La capacidad de Microsoft de Digital Fingerprinting, que aprovecha la IA y el machine learning, mejora estas capacidades de protección, proporcionando señales de fraude y riesgo para detectar actividades fraudulentas. Si las señales de riesgo de Microsoft detectan una posible estafa, la sesión de Quick Assist finaliza automáticamente. Digital Fingerprinting funciona recopilando diversas señales para detectar y prevenir el fraude.

Para las empresas que luchan contra el fraude de soporte técnico, Remote Help es otro valioso recurso para sus empleados. Remote Help está diseñado para uso interno dentro de una organización e incluye funciones que lo hacen ideal para las empresas.

Al reducir las estafas y el fraude, Microsoft pretende mejorar la seguridad general de sus productos y proteger a sus usuarios de actividades maliciosas.

Consejos para la protección del consumidor

Los estafadores explotan desencadenantes psicológicos como la urgencia, la escasez y la confianza en lo que parece ser la opinión o experiencia de otras personas. Por ejemplo, pueden usar comentarios falsos o testimonios fabricados para que sus ofertas parezcan populares y confiables, engañando a sus víctimas.

Los consumidores deben tener cuidado con:

  • Compras impulsivas: los estafadores crean una sensación de urgencia con ofertas «por tiempo limitado» y temporizadores de cuenta atrás.
  • Confiar en la prueba social falsa: la IA genera reseñas, avales de personas influyentes y testimonios falsos para que parezcan reales.
  • Hacer clic en anuncios sin verificar: muchos sitios web fraudulentos se difunden a través de anuncios optimizados para redes sociales de AI. Los consumidores deben verificar los nombres de dominio y las reseñas antes de comprar.
  • Ignorar la seguridad de los pagos: hay que evitar las transferencias bancarias directas o los pagos en criptomoneda, que carecen de protección contra el fraude.

Los solicitantes de empleo deben verificar la legitimidad del empleador, estar atentos a las señales de alarma habituales en las estafas laborales y evitar compartir información personal o financiera con empleadores no verificados.

  • Verificar la legitimidad del empleador: cotejar los datos de la empresa en LinkedIn, Glassdoor y sitios web oficiales para comprobar su legitimidad.
  • Fíjese en las señales de alarma habituales en las estafas laborales: si un empleo requiere pagos por adelantado para materiales de formación, certificaciones o comprobaciones de antecedentes, es probable que se trate de una estafa. Los salarios poco realistas o los puestos a distancia que no requieren experiencia deben considerarse con escepticismo. Los correos electrónicos de dominios gratuitos (por ejemplo, [email protected] en lugar de [email protected]) también suelen ser indicadores de actividad fraudulenta.
  • Tenga cuidado con las entrevistas y comunicaciones generadas por IA: si una entrevista en vídeo parece poco natural, con retrasos en la sincronización labial, habla robótica o expresiones faciales extrañas, podría tratarse de tecnología deepfake. Los solicitantes de empleo siempre deben verificar las credenciales del reclutador a través del sitio web oficial de la empresa antes de entablar cualquier otra conversación.
  • Evite compartir información personal o financiera: en ninguna circunstancia proporcione su número de la Seguridad Social, datos bancarios o contraseñas a un empleador no verificado.

Microsoft también es miembro de la Global Anti-Scam Alliance (GASA), cuyo objetivo es reunir a gobiernos, fuerzas de seguridad, organizaciones de protección de los consumidores, autoridades y proveedores financieros, agencias de protección de marcas, redes sociales, proveedores de servicios de Internet y empresas de ciberseguridad para compartir conocimientos y proteger a los consumidores de las estafas.

Recomendaciones: 

  • Ayuda Remota: Microsoft recomienda utilizar Remote Help en lugar de Quick Assist para el soporte técnico interno. Remote Help está diseñado para uso interno dentro de una organización e incluye características que lo hacen inmune a los hackeos de soporte técnico. Está diseñado para ser utilizado sólo dentro de una organización, proporcionando una alternativa más segura a Quick Assist.
  • Huella digital: Nuestra capacidad de huella digital identifica comportamientos maliciosos y los relaciona con personas concretas. Esto ayuda a supervisar y prevenir el acceso no autorizado.
  • Bloqueo de solicitudes de control total: Quick Assist ahora incluye advertencias y requiere que el usuario marque una casilla reconociendo las implicaciones de seguridad de compartir su pantalla. Esto añade una capa de «fricción de seguridad» útil, al pedir a los usuarios que pueden estar realizando varias tareas a la vez o estar preocupados, que hagan una pausa para completar un paso de autorización.

Perfil del experto: Kelly Bissell: Un pionero de la ciberseguridad que lucha contra el fraude en la nueva era de la IA

El viaje de Kelly Bissell hacia la ciberseguridad comenzó de forma inesperada en 1990. Kelly, que inicialmente trabajaba en informática, se dedicó a crear programas informáticos para la contabilidad de pacientes sanitarios y sistemas operativos en Medaphis y Bellsouth, ahora AT&T.

Su interés por la ciberseguridad se despertó cuando se dio cuenta de que alguien había entrado en un conmutador telefónico para intentar hacer llamadas de larga distancia gratuitas y rastreó al intruso hasta Rumanía. Este incidente marcó el inicio de la carrera de Kelly en ciberseguridad.

“Me quedé en la ciberseguridad a la caza de actores maliciosos, integrando controles de seguridad para cientos de empresas y ayudando a dar forma a los marcos de seguridad del NIST y a normativas como FFIEC, PCI, NERC-CIP”, explica.

En la actualidad, Kelly es vicepresidente corporativo de Antifraude y Abuso de Productos dentro de Microsoft Security. El equipo antifraude de Microsoft emplea el machine learning y la IA para crear mejores códigos de detección y comprender las operaciones fraudulentas. Utilizan soluciones basadas en IA para detectar y prevenir amenazas, aprovechando marcos avanzados de detección del fraude que aprenden y evolucionan continuamente.

«La ciberdelincuencia es un problema de un billón de dólares, y ha ido en aumento cada año durante los últimos 30 años. Hoy tenemos la oportunidad de adoptar la IA más rápidamente para poder detectar y cerrar la brecha de exposición con rapidez. Ahora disponemos de IA que puede marcar la diferencia a gran escala y ayudarnos a incorporar protecciones contra el fraude y la seguridad a nuestros productos de forma mucho más rápida. Tenemos que dejar atrás la mentalidad de «cliente» y «proveedor» y pasar a la relación de trabajar juntos como socios. Junto con la Unidad de Delitos Digitales de Microsoft, me reuní recientemente en Grecia con los líderes de INTERPOL, y otros de las fuerzas de seguridad, agencias nacionales de ciberseguridad y ministros de Hacienda de 15 países para hacer precisamente eso.»

Con anterioridad, Kelly dirigió el Equipo de Detección y Respuesta de Microsoft (DART) y creó el equipo Global Hunting, Oversight, and Strategic Triage (GHOST) que detectó y respondió a atacantes como Storm-0558 y Midnight Blizzard.

Antes de Microsoft, durante su etapa en Accenture y Deloitte, Kelly colaboró con empresas y trabajó extensamente con organismos gubernamentales como la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) del Departamento de Seguridad Nacional y el FBI, donde ayudó a crear sistemas de seguridad dentro de sus operaciones.

Su etapa como director de Seguridad de la Información (CISO) en un banco le expuso tanto a la ciberseguridad como al fraude, lo que le llevó a participar en la elaboración de directrices normativas para proteger a los bancos y, finalmente, a Microsoft.

Kelly también ha desempeñado un papel importante en la configuración de normativas en el Instituto Nacional de Normas y Tecnología (NIST), el cumplimiento dentro de la Industria de Tarjetas de Pago (PCI), que ayuda a garantizar la seguridad de las transacciones con tarjeta de crédito de las empresas, entre otras cosas.

En el ámbito internacional, Kelly desempeñó un papel crucial ayudando a crear organismos y a mejorar las medidas de ciberseguridad. Como consultor en Londres, ayudó a poner en marcha el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido, que forma parte del Cuartel General de Comunicaciones del Gobierno (GCHQ), el equivalente de la Agencia de Infraestructura y Seguridad Cibernéticas (CISA) de Estados Unidos. Los esfuerzos de Kelly por la moderación de contenidos en varias empresas de medios sociales, entre ellas YouTube, fueron decisivos para eliminar contenidos nocivos.

Por eso le entusiasma la colaboración de Microsoft con la GASA. La GASA reúne a gobiernos, fuerzas de seguridad, organizaciones de protección de los consumidores, autoridades financieras, proveedores de servicios de Internet, empresas de ciberseguridad y otras entidades para compartir conocimientos y definir acciones conjuntas para proteger a los consumidores de las estafas.

«Si protejo a Microsoft, está bien, pero no es suficiente. Del mismo modo, si Apple hace lo suyo y Google también, pero no trabajamos juntos, todos hemos perdido una gran oportunidad. Debemos compartir información sobre ciberdelincuencia entre nosotros y educar al público. Si conseguimos un enfoque triple: que las empresas tecnológicas incorporen seguridad y protección contra el fraude en sus productos, concienciar al público y compartir información sobre ciberdelincuencia y actores fraudulentos con las fuerzas de seguridad, creo que podremos marcar una gran diferencia».

Imagen con foto de Kelly Bisell y declaración

Metodología: Las plataformas y servicios de Microsoft, incluidos Azure, Microsoft Defender for Office, Microsoft Threat Intelligence y Microsoft Digital Crimes Unit (DCU) proporcionaron datos anónimos sobre la actividad y las tendencias de los actores de amenazas. Además, Microsoft Entra ID proporcionó datos anónimos sobre la actividad de las amenazas, como cuentas de correo electrónico maliciosas, correos electrónicos de phishing y movimientos de los atacantes dentro de las redes. Otros datos proceden de las señales de seguridad diarias obtenidas a través de Microsoft, incluida la nube, los end points, Intelligent edge y la telemetría de las plataformas y servicios de Microsoft. La cifra de 4.000 millones de dólares representa un total agregado de intentos de fraude y estafa contra Microsoft y nuestros clientes, tanto de consumidores finales, como empresas (en 12 meses).

Artículos relacionadosMás del autor