Microsoft enfrenta un desafío global en ciberseguridad

Los estafadores pueden crear sitios web falsos en cuestión de minutos, imitar marcas reconocidas, generar reseñas automatizadas y construir perfiles laborales ficticios con alto nivel de detalle.

Foto: cortesía. Portal ERP Colombia.

La ciberdelincuencia está evolucionando a una velocidad sin precedentes, impulsada por el uso indebido de la inteligencia artificial (IA). Así lo revela el más reciente informe de Cyber Signals de Microsoft, que destaca cómo esta tecnología está facilitando la creación de ataques cada vez más sofisticados, escalables y difíciles de detectar.

Entre abril de 2024 y abril de 2025, Microsoft frustró intentos de fraude por más de 4.000 millones de dólares, evitó 49.000 inscripciones fraudulentas de organizaciones y bloqueó alrededor de 1,6 millones de intentos de registro de bots cada hora. Estas cifras reflejan tanto la magnitud de la amenaza como la capacidad de respuesta de la compañía para mitigar riesgos en un entorno digital cada vez más complejo.

Hoy, los estafadores pueden crear sitios web falsos en cuestión de minutos, imitar marcas reconocidas, generar reseñas automatizadas y construir perfiles laborales ficticios con alto nivel de detalle. Estas herramientas, antes reservadas para expertos, están ahora al alcance de actores con poca experiencia técnica.

Entre las modalidades más frecuentes se encuentran el fraude en el comercio electrónico, las ofertas de empleo engañosas y las estafas de soporte técnico. En el caso del comercio electrónico, la IA permite crear rápidamente sitios web fraudulentos con descripciones de productos, imágenes y reseñas falsas que simulan ser legítimas. Incluso se emplean chatbots automatizados para manipular las quejas de los usuarios y retrasar la devolución de cargos.

Te puede interesar: ¿Qué motiva a las empresas a seguir aferradas a ERPs obsoletos?: Netsoft

En el ámbito laboral, los delincuentes generan perfiles profesionales ficticios y ofertas de empleo engañosas, acompañadas de entrevistas automatizadas y correos persuasivos para aumentar la credibilidad de la estafa. Y en los ataques de soporte técnico, los estafadores logran acceso remoto a los equipos de las víctimas, utilizando la IA para suplantar identidades, crear escenarios creíbles y ganarse su confianza a través de tácticas de ingeniería social.

Frente a este panorama, la compañía tecnológica ha intensificado sus esfuerzos en ciberseguridad mediante el desarrollo e integración de soluciones que permiten detectar y mitigar amenazas en tiempo real. Herramientas como Defender for Cloud, que protege recursos en la nube de Azure; Windows Quick Assist, que habilita el soporte técnico remoto de manera segura; y funciones avanzadas en Microsoft Edge, como la detección de errores tipográficos en URLs para evitar suplantación de dominios, hacen parte del portafolio de defensa de la compañía.

“La ciberdelincuencia sigue creciendo y ya supera gastos de un billón de dólares; solo en el último año, en Microsoft bloqueamos intentos de fraude por más de 4.000 millones de dólares. Por eso, estamos integrando soluciones basadas en inteligencia artificial para detectar amenazas con mayor rapidez e integrar medidas de protección en nuestros productos. Sin embargo, enfrentar este problema también exige de la colaboración con autoridades y expertos para identificar redes delictivas y reducir los riesgos, con el propósito de construir un entorno digital más seguro para todos”, afirmó Kelly Bissell, vicepresidente corporativo de Antifraude y Abuso de Productos en Microsoft Security.

Recomendaciones para los usuarios frente a las amenazas digitales

Con el propósito de mitigar el impacto de estas amenazas, Microsoft recomienda a los usuarios adoptar las siguientes medidas de protección:

1.  Verificar la autenticidad de sitios web y ofertas de empleo. Para ello pueden utilizar herramientas como Microsoft Edge, que permite identificar sitios fraudulentos, y activar la autenticación multifactor para reforzar la seguridad de las cuentas

2.  Desconfiar de mensajes no solicitados y no compartir información personal o financiera sin confirmar la fuente.

3.  Evitar hacer compras impulsivas, ya que los estafadores crean un sentido de urgencia con ofertas por «tiempo limitado» y temporizadores de cuenta regresiva.

4.  No hacer clic en anuncios sin verificación, pues muchos sitios fraudulentos se propagan a través de anuncios de redes sociales optimizados para IA. Por lo tanto, los consumidores deben verificar los nombres de dominio y buscar reseñas confiables antes de realizar compras.

5.  Detectar señales de alerta y desconfiar de entrevistas automatizadas extrañas o solicitudes de pagos anticipados en procesos laborales.