En los últimos meses, Microsoft ha advertido sobre un preocupante aumento de fraudes digitales en los que se utiliza Quick Assist, la conocida herramienta de asistencia remota integrada en Windows, como puerta de entrada para acceder de manera ilícita a los ordenadores de los usuarios. Esta situación afecta tanto a quienes usan Windows 10 como Windows 11. Por eso, conviene estar especialmente atentos a los modos de operación de quienes buscan explotar esta función legítima con fines maliciosos.
La asistencia remota se ha convertido en un recurso habitual para resolver problemas informáticos cotidianos, sobre todo desde la popularización del teletrabajo y la prestación de soporte a distancia. Sin embargo, lo que en un principio está diseñado para facilitar la vida a usuarios y técnicos, puede terminar siendo una vía de acceso para estafadores, si no se toman las debidas precauciones.
¿Qué es Quick Assist y por qué es relevante en ciberseguridad?
Quick Assist es una aplicación preinstalada en Windows que permite a un usuario autorizar, mediante un código, que otra persona pueda ver o controlar su ordenador temporalmente. Este instrumento está ideado para ayudar a resolver incidencias de manera remota, lo que agiliza la resolución de problemas sin necesidad de desplazamientos físicos.
El problema surge cuando los ciberdelincuentes suplantan al soporte técnico oficial y convencen a los usuarios para que les cedan ese acceso, generalmente bajo el pretexto de solucionar errores inexistentes en el sistema, optimizar el ordenador o eliminar supuestas amenazas detectadas. Es en ese contexto donde la ingeniería social y la manipulación emocional juegan un papel decisivo.
El papel de la inteligencia artificial en la evolución de las estafas
Según los informes recientes de Microsoft, la irrupción de la inteligencia artificial (IA) ha multiplicado la sofisticación de los ataques. Los ciberdelincuentes emplean herramientas avanzadas que les permiten crear mensajes, portales web, credenciales y hasta identidades visuales que imitan casi a la perfección a las de la propia Microsoft o instituciones reconocidas.
La IA permite además escanear la red en busca de datos corporativos y personales, de modo que los atacantes pueden generar señuelos hiperpersonalizados para cada víctima. Esta personalización eleva el nivel de credibilidad y reduce la sospecha al mínimo, ya que los mensajes y páginas que reciben los usuarios parecen auténticos en todos los detalles.
Asimismo, Microsoft destaca que estrategias como el vishing (phishing por voz) y el scareware se fusionan con técnicas de persuasión: los criminales pueden provocar una reacción de alarma mediante ventanas emergentes falsas o errores de sistema simulados, para que la víctima, presa del pánico, acepte rápidamente la ayuda propuesta.
Cómo se desarrolla el fraude usando Quick Assist
El modus operandi detectado por los expertos en ciberseguridad suele seguir un patrón muy definido:
- El usuario recibe una comunicación inesperada, habitualmente una llamada telefónica supuestamente del soporte de Microsoft (o de alguna otra empresa de confianza), alertando de un problema crítico o de seguridad en su equipo.
- El estafador solicita, con argumentos técnicos y persuasivos, la instalación o apertura de Quick Assist y pide el código que la aplicación genera, asegurando que así podrá solucionar el supuesto inconveniente de forma inmediata.
- Al conceder el acceso, el atacante toma el control del ordenador de la víctima, pudiendo instalar software malicioso, acceder a datos confidenciales, extraer credenciales bancarias o incluso propagar el ataque a otros equipos conectados en la misma red.
Algunos atacantes han perfeccionado este proceso con el uso de IA, lo que les permite automatizar respuestas, simular chats de soporte convincentes o generar correos electrónicos con un nivel de detalle que resulta prácticamente indistinguible de los mensajes auténticos.
Datos y cifras: la magnitud del problema
De acuerdo a los números proporcionados por Microsoft, entre abril de 2024 y abril de 2025, la compañía ha conseguido bloquear intentos de fraude por valor de hasta 4.000 millones de dólares. Además, diariamente se interceptan una media de 4.415 conexiones sospechosas a través de Quick Assist, procedentes en muchos casos de redes no verificadas o actores considerados maliciosos.
Estos datos evidencian lo extendido de la amenaza y la necesidad de que los usuarios comprendan que ninguna plataforma, por robusta que sea, está libre de ser objeto de abusos si se permite el acceso a personas no autorizadas.
La ingeniería social y el peligro de las llamadas inesperadas
Uno de los puntos donde más insisten los expertos es la manipulación a través de la ingeniería social. Los ataques rara vez se basan únicamente en cuestiones técnicas; suelen empezar con un contacto telefónico en el que el atacante, usando datos reales sobre la víctima o la empresa, se presenta como un agente de confianza.
Gracias a la IA, ahora pueden tener información detallada sobre quien responde al teléfono, conocer rutinas, hábitos de trabajo o incluso problemas recientes del sistema gracias a la recopilación de datos en línea y redes sociales. Todo con el objetivo de crear un contexto creíble que lleve al usuario a colaborar sin cuestionar la legitimidad del contacto.
Quick Assist no está comprometida, pero el riesgo es real
Pese a la alarma, Microsoft aclara taxativamente que Quick Assist y sus sistemas no han sido comprometidos ni contienen vulnerabilidades explotadas directamente por los atacantes. El problema radica, precisamente, en el mal uso de una aplicación legítima al conceder acceso a desconocidos, no en fallos técnicos de la herramienta.
«Quick Assist y Microsoft no se ven comprometidos en estos escenarios de ciberataque», explican desde la compañía, «sin embargo, el abuso de software legítimo presenta un riesgo en el que Microsoft se centra en mitigar».
En este contexto, la multinacional enfatiza que nunca contactará por teléfono con un usuario si este no ha solicitado expresamente la ayuda. Por tanto, cualquier llamada inesperada que solicite abrir Quick Assist o compartir códigos de acceso debe ser motivo de sospecha.
Técnicas de ataque más extendidas: scareware y vishing
Dentro de las tácticas detectadas, el scareware merece una mención especial. Consiste en la aparición de ventanas emergentes o alertas falsas que simulan errores críticos del sistema operativo, empujando al usuario a buscar ayuda inmediata. Este estado de alarma es aprovechado por los estafadores para realizar la llamada y ofrecer asistencia, con la intención de obtener el deseado acceso remoto.
El vishing, por su parte, no es otra cosa que phishing telefónico. En lugar de correos electrónicos engañosos, el ataque se realiza mediante una llamada directa, a menudo utilizando técnicas de suplantación de número para simular que la llamada proviene de Microsoft, un banco o cualquier otra entidad de confianza.
Quick Assist y otros fraudes emergentes: la visión de los informes de Microsoft
El informe Cyber Signals, elaborado por Microsoft Security, destaca que el uso fraudulento de Quick Assist es solo una de las muchas variantes de ciberestafas potenciadas por IA. Además de este tipo de fraudes, los actores maliciosos emplean la IA para crear sitios de comercio electrónico fraudulentos, perfiles laborales inventados o chatbots que simulan atención al cliente y recaban datos personales sensibles.
Se ha constatado que el grupo de amenazas Storm-1811 ha recurrido a Quick Assist como vía para suplantar servicios legítimos de soporte técnico. Esta realidad ha motivado que Microsoft refuerce las medidas de protección contra suplantación de dominios en navegadores como Edge y la verificación de ofertas laborales en plataformas como LinkedIn.
Consejos y recomendaciones para evitar caer en la trampa
- Desconfía de cualquier contacto no solicitado que insista en ayudarte con problemas técnicos o te pida abrir Quick Assist. Microsoft, ni ninguna otra gran empresa, hará esta clase de llamadas si tú no lo has pedido antes.
- No facilites nunca códigos de acceso generados por Quick Assist a personas desconocidas o terceros no verificados.
- Si tienes dudas sobre la legitimidad de una llamada o correo, contacta tú mismo con el soporte oficial por los canales habituales (web o teléfono de confianza) antes de hacer nada.
- Mantén tu sistema operativo y aplicaciones actualizadas, ya que las nuevas versiones pueden incluir mejoras en la detección de comportamientos sospechosos.
- Habla de este tipo de fraudes con tus familiares y compañeros de trabajo, en especial con personas menos acostumbradas a la tecnología, para que no caigan en la trampa.
Iniciativas y contramedidas de Microsoft
En su estrategia de defensa, Microsoft ha apostado por integrar sistemas de detección avanzados contra registros y actividades sospechosas, además de reforzar la colaboración con otras empresas tecnológicas, entidades financieras y organismos públicos.
El enfoque Fraud-resistant by Design exige que cada nuevo producto o servicio de la compañía incorpore, desde el principio, mecanismos de verificación y mitigación del fraude. La compañía insiste en que la lucha contra las ciberamenazas no puede basarse solo en la tecnología, sino que depende también de la formación y concienciación de los propios usuarios.
¿Qué hacer si has caído en la trampa?
Si, a pesar de todo, has facilitado acceso a un desconocido a través de Quick Assist, desconecta inmediatamente el ordenador de Internet, cambia todas tus contraseñas desde otro dispositivo y contacta con el soporte oficial de Microsoft o un profesional de confianza para analizar posibles daños o robos de información.
En ningún caso realices transferencias bancarias, ni proporciones información financiera adicional tras una experiencia sospechosa, y alerta a tu banco si has compartido datos sensibles.
La rápida proliferación de fraudes basados en Quick Assist es, en gran medida, reflejo de la capacidad de adaptación de los ciberdelincuentes y los continuos avances tecnológicos. Este contexto exige una actitud de vigilancia permanente y una adecuada formación digital que permita identificar señales de alerta y evitar caer en engaños cada vez más elaborados.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.