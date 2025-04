Microsoft alerta sobre riesgos de ciberseguridad en Asistencia Rápida, una app preinstalada en Windows. (MICROSOFT)

Microsoft ha emitido una advertencia aconsejando a los usuarios de Windows para que eviten el uso de una de sus propias aplicaciones preinstaladas: “Asistencia Rápida” (Quick Assist). Este anuncio lo hacen debido a los crecientes riesgos de ciberseguridad asociados a su explotación por parte de actores maliciosos.

Luego de un análisis detallado del uso fraudulento de esta herramienta por parte de grupos criminales que han logrado burlar los sistemas de seguridad con estrategias de ingeniería social cada vez más sofisticadas.

Por qué Microsoft recomienda no usar una app de Windows

Asistencia Rápida fue concebida como una solución remota para que los administradores de sistemas y técnicos pudieran ofrecer soporte sin necesidad de estar físicamente presentes. Mediante esta app, un usuario puede permitir que otra persona acceda a su escritorio y controle su computadora a distancia.

Esta funcionalidad, pensada para facilitar el soporte técnico, se ha transformado en una de las puertas de entrada más explotadas por estafadores informáticos.

Entre 2024 y 2025, se bloquearon 4.415 intentos diarios sospechosos con Asistencia Rápida a nivel global. (Imagen Ilustrativa Infobae)

Tal como ha señalado Microsoft, la herramienta en sí no contiene errores o vulnerabilidades técnicas que hayan sido explotadas directamente. El problema radica en su uso indebido: actores maliciosos se hacen pasar por técnicos o personal de soporte legítimo y logran convencer a los usuarios para que permitan el acceso remoto a sus dispositivos.

Una vez dentro, los atacantes pueden robar información, instalar software malicioso o ejecutar comandos que comprometen la integridad del sistema y la privacidad del usuario.

Entre abril de 2024 y el mismo mes de 2025, Microsoft detectó y bloqueó un promedio diario de 4.415 intentos sospechosos de conexión a través de Asistencia Rápida, lo que representa el 5,46 % de todas las conexiones realizadas con esta aplicación a nivel mundial.

El equipo de fraude de la compañía ha confirmado que las herramientas de IA permiten crear perfiles falsos altamente convincentes, generar reseñas, testimonios y descripciones de productos, e incluso imitar comunicaciones profesionales mediante correos electrónicos y entrevistas falsas.

El grupo Storm-1811 utilizó “vishing” para persuadir accesos remotos a través de Asistencia Rápida. (MICROSOFT)

Estas técnicas también se aplican a los fraudes de soporte técnico, donde los estafadores utilizan la IA para simular identidades corporativas, manipular emocionalmente al usuario y convencerlo de ejecutar acciones perjudiciales.

Cómo han sido los ataques a través de esta app de Windows

Uno de los ejemplos más relevantes de esta modalidad fue detectado en abril de 2024. El grupo cibercriminal conocido como Storm-1811, especializado en ataques financieros y ransomware, utilizó técnicas de “vishing” (phishing por voz) para hacerse pasar por personal de soporte técnico.

Su objetivo era persuadir a los usuarios para que habilitaran una conexión remota a través de Asistencia Rápida. Aunque en este caso no se utilizó inteligencia artificial directamente, el episodio dejó en evidencia cuán eficaz puede ser la ingeniería social para eludir medidas de protección establecidas.

Ante la magnitud de los riesgos, Microsoft ha incorporado advertencias de seguridad dentro de Asistencia Rápida. Ahora los usuarios deben leer y aceptar explícitamente un mensaje que les alerta sobre los peligros potenciales antes de permitir una conexión remota. No obstante, la compañía ha decidido ir más allá y, en una medida poco común, ha recomendado directamente dejar de usar esta aplicación.

Usuarios deben optar por canales con autenticación multifactorial y evitar accesos remotos no solicitados. (MICROSOFT)

En su lugar, Microsoft sugiere utilizar Remote Help, una solución diseñada específicamente para entornos corporativos. A diferencia de Asistencia Rápida, Remote Help está limitada al uso interno dentro de una organización y cuenta con mecanismos de autenticación más robustos, además de controles adicionales que permiten restringir accesos no autorizados. Sin embargo, esta plataforma no está disponible para el público general, lo que plantea desafíos para los usuarios domésticos.

Recomendaciones para usuarios y medidas de prevención

Microsoft ha proporcionado una serie de recomendaciones dirigidas tanto a usuarios individuales como a empresas. Entre ellas se incluyen:

Evitar el uso de Asistencia Rápida para soporte técnico no verificado y preferir canales oficiales o servicios que utilicen autenticación multifactorial.

Nunca aceptar solicitudes de acceso remoto no solicitadas , especialmente si provienen de supuestos técnicos a través de llamadas, mensajes de texto o correos electrónicos.

Verificar la legitimidad de los proveedores de soporte a través de medios oficiales y evitar compartir información personal o bancaria.

Estar alerta ante indicadores de fraude , como solicitudes de pago por adelantado, ofertas que parecen demasiado generosas o contactos realizados mediante cuentas personales no corporativas.

Implementar medidas de seguridad adicionales, como la autenticación en dos pasos, el uso de herramientas de detección de fraude en tiempo real y navegadores con protección integrada como Microsoft Edge.

Microsoft también ha reforzado su colaboración con organismos internacionales mediante su participación en la Global Anti-Scam Alliance (GASA), que reúne a gobiernos, agencias de protección al consumidor y empresas tecnológicas para combatir el fraude a nivel global.