Un correo electrónico convincente, una llamada con acento profesional o una notificación inesperada en la pantalla. En tiempos donde la ingeniería social es una herramienta tan eficaz como el código malicioso, la línea entre la ayuda legítima y la estafa se vuelve cada vez más delgada.
Lo sorprendente, en esta ocasión, es que la puerta de entrada a uno de los engaños más sofisticados detectados recientemente no está en una app externa, ni en un archivo infectado, sino en una herramienta preinstalada en millones de ordenadores, Quick Assist, la aplicación nativa de soporte remoto de Microsoft.
Aplicación nativa convertida en arma
Quick Assist nació como una solución para ofrecer asistencia técnica remota entre usuarios de Windows. Su función principal es permitir que un tercero autorizado acceda al equipo de forma remota para resolver problemas técnicos.
Sin embargo, lo que se ideó como una herramienta de ayuda se transformó en el canal perfecto para ataques de suplantación de identidad. Grupos organizados de ciberdelincuentes comenzaron a utilizar esta aplicación para engañar a usuarios, simulando ser personal de soporte de Microsoft u otras compañías tecnológicas.
A través de llamadas telefónicas o correos electrónicos, los atacantes convencían a sus víctimas de que existía un problema técnico grave que requería intervención inmediata. Con una mezcla de urgencia y autoridad, solicitaban acceso remoto mediante Quick Assist. Una vez dentro del sistema, el equipo quedaba completamente expuesto.
El riesgo de las notificaciones inesperadas
El verdadero problema no reside únicamente en el funcionamiento de Quick Assist, sino en la manera en que se explota la confianza del usuario. Al tratarse de una aplicación oficial, incluida por defecto en todos los sistemas Windows, las víctimas difícilmente sospechan que algo pueda estar mal. El nombre y la apariencia de la herramienta refuerzan la idea de estar recibiendo una asistencia legítima.
Pero detrás de ese acceso remoto se esconde la posibilidad de robo masivo de información, desde contraseñas y archivos personales hasta acceso a cuentas bancarias o plataformas digitales. En un mundo donde gran parte de la vida cotidiana transcurre en dispositivos electrónicos, las consecuencias pueden ser devastadoras.
En qué influye la inteligencia artificial para accionar las estafas
El uso malicioso de la IA ha elevado aún más el nivel de sofisticación de estas estafas. Microsoft ha señalado que, durante el último año, la proliferación de técnicas como los deepfakes o la creación de identidades falsas generadas por IA ha potenciado el éxito de este tipo de fraudes. La capacidad de crear rostros creíbles, voces convincentes o incluso simular videollamadas ha erosionado las barreras de desconfianza de los usuarios.
Entre abril de 2024 y abril de 2025, la compañía bloqueó cerca de 1,6 millones de registros de bots por hora y frustró intentos de fraude por un valor estimado superior a los 4.000 millones de dólares. Estas cifras reflejan tanto la magnitud del problema como la efectividad de las estrategias criminales que siguen encontrando nuevos métodos para infiltrarse.
Microsoft toma medidas, pero el riesgo persiste
Tras identificar el uso fraudulento de Quick Assist, Microsoft implementó modificaciones para reducir las posibilidades de abuso.
Sin embargo, el problema no desaparece. En su portal oficial, la empresa continúa advirtiendo que ningún agente de soporte legítimo se pondrá en contacto con los usuarios sin una solicitud previa. Ante cualquier oferta no solicitada de asistencia técnica, lo recomendable es desconfiar y verificar por vías oficiales.
Qué hacer para evitar caer en la trampa
La prevención comienza por conocer el funcionamiento de las herramientas que habitan en los dispositivos. Es fundamental que los usuarios comprendan que Quick Assist, si bien es útil, debe utilizarse exclusivamente en contextos seguros y con personas de confianza. Nunca se debe otorgar acceso remoto a desconocidos, sin importar cuán profesional parezca su presentación.
Desinstalar o deshabilitar funciones no utilizadas, configurar alertas personalizadas y mantenerse informado sobre los métodos de fraude más comunes puede marcar la diferencia entre la seguridad y el riesgo.
En una era donde los ataques no siempre se disfrazan de amenazas externas, sino que pueden ocultarse dentro de una aplicación nativa del sistema, la vigilancia digital ya no es una opción, es una necesidad diaria.
Últimas Noticias
Investigadores de Google detectan a hackers rusos robando datos de usuarios de iPhone en Ucrania
Los ciberdelincuentes emplearon el malware Darksword para realizar sus ataques, en una campaña que evidencia la sofisticación y el alcance del espionaje digital en el conflicto armado
Por qué Meta desactiva el cifrado en los chats de Instagram y desde cuándo ya no estará disponible
A diferencia de WhatsApp, donde el cifrado de extremo a extremo está activado por defecto, en la red social los usuarios debían habilitar manualmente esta protección
Cómo es el sistema de computación que Nvidia quiere usar para construir centros de datos en el espacio
Con Vera Rubin Space-1, su nuevo módulo informático, la empresa busca llevar la computación de IA más allá de la Tierra
¿Mitad humano, mitad máquina? El nuevo robot que te convierte en centauro para cargar objetos pesados
A diferencia de los exoesqueletos convencionales, este sistema añade dos patas robóticas independientes que se conectan a la espalda de la persona
Construyen la primera batería cuántica del mundo: se carga más rápido cuanto más grande es
Los investigadores buscan combinar la velocidad de carga cuántica con la capacidad de almacenamiento de las baterías convencionales
