“Una llamada de asistencia técnica podría tratarse de un fraude con inteligencia artificial mediante la herramienta Asistencia Rápida, advierte Microsoft”
Publicado enSeguridad

“Una llamada de asistencia técnica podría tratarse de un fraude con inteligencia artificial mediante la herramienta Asistencia Rápida, advierte Microsoft”

No hay comentarios

Estafas de IA que utilizan la Asistencia Rápida de Microsoft para infiltrarse en sistemas

En los últimos meses, se ha detectado un aumento significativo en estafas sofisticadas que emplean inteligencia artificial (IA) para engañar a usuarios de Windows y macOS. Los ciberdelincuentes se hacen pasar por soporte técnico legítimo, aprovechando herramientas nativas como la aplicación Asistencia Rápida de Microsoft para obtener acceso remoto no autorizado a los equipos de las víctimas.

Mecanismo del ataque

La estafa sigue un patrón bien definido:

  • Los atacantes contactan a las víctimas mediante llamadas telefónicas o mensajes, simulando ser empleados de Microsoft o de otras empresas tecnológicas reconocidas.
  • Utilizan técnicas de ingeniería social avanzada, incluyendo IA generativa para imitar voces humanas y crear diálogos convincentes.
  • Convencen al usuario de que su equipo está infectado o tiene problemas críticos que requieren atención inmediata.
  • Instruyen a la víctima para que descargue y ejecute la herramienta legítima Asistencia Rápida de Microsoft, permitiendo así el acceso remoto completo al sistema.

Implicaciones técnicas y riesgos

Una vez que los atacantes obtienen acceso:

  • Pueden instalar malware, ransomware o keyloggers para robar credenciales.
  • Acceden a información confidencial almacenada en el equipo.
  • Secuestran cuentas bancarias o realizan fraudes financieros.
  • Utilizan el equipo comprometido como puerta de entrada a redes corporativas en ataques más amplios.

Lo preocupante es que al usar una herramienta legítima como Asistencia Rápida, muchos sistemas de seguridad no detectan actividad maliciosa inicialmente.

Medidas de protección

Para evitar caer en esta estafa:

  • Nunca concedas acceso remoto a tu equipo a menos que hayas iniciado tú mismo el contacto con soporte técnico verificable.
  • Microsoft nunca contacta a usuarios de forma proactiva para ofrecer soporte técnico.
  • Desinstala la aplicación Asistencia Rápida si no la usas regularmente.
  • Configura controles de acceso remoto en tu sistema operativo para requerir confirmación explícita ante cualquier solicitud.
  • Educa a usuarios menos técnicos sobre estos riesgos, especialmente en entornos empresariales.

Recomendaciones adicionales

Si ya has sido víctima de este ataque:

  • Desconecta inmediatamente el equipo de internet.
  • Realiza un escaneo completo con herramientas antimalware actualizadas.
  • Cambia todas tus contraseñas desde otro dispositivo seguro.
  • Considera reinstalar completamente el sistema operativo.
  • Reporta el incidente a las autoridades pertinentes.

El FBI y otras agencias de seguridad han emitido alertas sobre esta modalidad de ataque, destacando su creciente sofisticación y efectividad. La combinación de ingeniería social e IA hace que estas estafas sean particularmente difíciles de detectar para usuarios no expertos.

Fuente original

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta