¿Cómo la IA está transformando las amenazas digitales?
- Malka Mekler
- hace 9 horas
- 2 Min. de lectura
Las herramientas de IA están permitiendo a los ciberdelincuentes crear fraudes cada vez más sofisticados, desde sitios web de comercio electrónico falsos hasta ofertas de trabajo fraudulentas.
La inteligencia artificial generativa amplia dramáticamente las capacidades de los actores maliciosos en el ciberespacio. Así lo demuestra la novena edición de Cyber Signals, donde Microsoft expone cómo la IA permite a los delincuentes crear sitios fraudulentos, deepfakes, correos de phishing y hasta entrevistas laborales simuladas con una facilidad técnica sin precedentes. Sin embargo, el informe también revela cómo la misma tecnología está siendo utilizada para fortalecer las defensas.
Entre abril de 2024 y abril de 2025, Microsoft frustró intentos de fraude por un total de US$4 mil millones, bloqueó 49,000 inscripciones fraudulentas de sociedades y rechazó en promedio 1,6 millones de registros automatizados por hora. Esta escala refleja tanto el volumen de la amenaza como el despliegue tecnológico requerido para contenerla.
Uno de los focos del informe son los esquemas de fraude electrónico que, mediante IA, simulan comercios reales con reseñas, imágenes y chatbots convincentes. Estos bots, diseñados para retener clientes y aplazar devoluciones, ahora son enfrentados por tecnologías defensivas como Microsoft Defender for Cloud, que detecta amenazas en tiempo real en entornos Azure.
En el ámbito de navegación, Edge incorpora modelos de aprendizaje profundo para identificar errores tipográficos en URLs y suplantaciones de dominio. También destaca SmartScreen, una función basada en la nube que analiza sitios, archivos y apps según su reputación para prevenir ataques de phishing y descargas maliciosas.
El fraude laboral también continua escalando con estafadores que usan IA para crear perfiles falsos, redactar ofertas engañosas y conducir entrevistas mediante deepfakes. Frente a esto, Microsoft impulsa la autenticación multifactor para empleadores y desarrolló sistemas de detección de empleos falsos en LinkedIn. En palabras del equipo antifraude de Microsoft, estas medidas son parte del principio de fraude resistente por diseño, un enfoque que obliga a los productos nuevos a incorporar controles antifraude desde su concepción.
Otro punto crítico abordado es el abuso del software legítimo. El caso del grupo Storm-1811 es ilustrativo: usaron Quick Assist, herramienta de asistencia remota de Windows, para hacerse pasar por soporte técnico. Aunque estos ataques no usaron IA, mostraron cómo la ingeniería social puede vulnerar sistemas bien protegidos. En respuesta, Microsoft introdujo alertas explícitas antes de otorgar control remoto y bloquea diariamente más de 4.000 conexiones sospechosas.
En paralelo, se destaca la huella digital impulsada por IA, una tecnología que analiza señales de riesgo para interrumpir sesiones de asistencia antes de que se concreten estafas. Este enfoque proactivo también se extiende al ecosistema, Microsoft colabora con entidades globales a través de la Digital Crimes Unit (DCU), aplicando algoritmos de aprendizaje automático para rastrear y neutralizar redes delictivas.