Un correo electrónico convincente, una llamada con acento profesional o una notificación inesperada en la pantalla. En tiempos donde la ingeniería social es una herramienta tan eficaz como el código malicioso, la línea entre la ayuda legítima y la estafa se vuelve cada vez más delgada.
Lo sorprendente, en esta ocasión, es que la puerta de entrada a uno de los engaños más sofisticados detectados recientemente no está en una app externa, ni en un archivo infectado, sino en una herramienta preinstalada en millones de ordenadores, Quick Assist, la aplicación nativa de soporte remoto de Microsoft.
Sin embargo, lo que se ideó como una herramienta de ayuda se transformó en el canal perfecto para ataques de suplantación de identidad. Grupos organizados de ciberdelincuentes comenzaron a utilizar esta aplicación para engañar a usuarios, simulando ser personal de soporte de Microsoft u otras compañías tecnológicas.
A través de llamadas telefónicas o correos electrónicos, los atacantes convencían a sus víctimas de que existía un problema técnico grave que requería intervención inmediata. Con una mezcla de urgencia y autoridad, solicitaban acceso remoto mediante Quick Assist. Una vez dentro del sistema, el equipo quedaba completamente expuesto.
El verdadero problema no reside únicamente en el funcionamiento de Quick Assist, sino en la manera en que se explota la confianza del usuario. Al tratarse de una aplicación oficial, incluida por defecto en todos los sistemas Windows, las víctimas difícilmente sospechan que algo pueda estar mal. El nombre y la apariencia de la herramienta refuerzan la idea de estar recibiendo una asistencia legítima.
Pero detrás de ese acceso remoto se esconde la posibilidad de robo masivo de información, desde contraseñas y archivos personales hasta acceso a cuentas bancarias o plataformas digitales. En un mundo donde gran parte de la vida cotidiana transcurre en dispositivos electrónicos, las consecuencias pueden ser devastadoras.
El uso malicioso de la IA ha elevado aún más el nivel de sofisticación de estas estafas. Microsoft ha señalado que, durante el último año, la proliferación de técnicas como los deepfakes o la creación de identidades falsas generadas por IA ha potenciado el éxito de este tipo de fraudes. La capacidad de crear rostros creíbles, voces convincentes o incluso simular videollamadas ha erosionado las barreras de desconfianza de los usuarios.
Entre abril de 2024 y abril de 2025, la compañía bloqueó cerca de 1,6 millones de registros de bots por hora y frustró intentos de fraude por un valor estimado superior a los 4.000 millones de dólares. Estas cifras reflejan tanto la magnitud del problema como la efectividad de las estrategias criminales que siguen encontrando nuevos métodos para infiltrarse.
Tras identificar el uso fraudulento de Quick Assist, Microsoft implementó modificaciones para reducir las posibilidades de abuso.
Sin embargo, el problema no desaparece. En su portal oficial, la empresa continúa advirtiendo que ningún agente de soporte legítimo se pondrá en contacto con los usuarios sin una solicitud previa. Ante cualquier oferta no solicitada de asistencia técnica, lo recomendable es desconfiar y verificar por vías oficiales.
La prevención comienza por conocer el funcionamiento de las herramientas que habitan en los dispositivos. Es fundamental que los usuarios comprendan que Quick Assist, si bien es útil, debe utilizarse exclusivamente en contextos seguros y con personas de confianza. Nunca se debe otorgar acceso remoto a desconocidos, sin importar cuán profesional parezca su presentación.
Desinstalar o deshabilitar funciones no utilizadas, configurar alertas personalizadas y mantenerse informado sobre los métodos de fraude más comunes puede marcar la diferencia entre la seguridad y el riesgo.
En una era donde los ataques no siempre se disfrazan de amenazas externas, sino que pueden ocultarse dentro de una aplicación nativa del sistema, la vigilancia digital ya no es una opción, es una necesidad diaria.