- Quick Assist de Windows és objectiu d'estafes per accés remot i robatori de dades.
- La intel·ligència artificial facilita atacs més sofisticats i personalitzats.
- Microsoft detecta i bloqueja milers d'intents d'accés diaris sospitosos a Quick Assist.
- La millor protecció consisteix a desconfiar de contactes no sol·licitats i mantenir la cautela davant de sol·licituds d'accés remot.
En els darrers mesos, Microsoft ha advertit sobre un preocupant augment de fraus digitals en què s'utilitza Quick Assist, la coneguda eina d'assistència remota integrada a Windows, com a porta d'entrada per accedir de manera il·lícita als ordinadors dels usuaris. Aquesta situació afecta tant els que usen Windows 10 com Windows 11. Per això, convé estar especialment atents a les maneres d'operació dels que busquen explotar aquesta funció legítima amb fins maliciosos.
L'assistència remota ha esdevingut un recurs habitual per resoldre problemes informàtics quotidians, sobretot des de la popularització del teletreball i la prestació de suport a distància. Tot i això, el que en un principi està dissenyat per facilitar la vida a usuaris i tècnics, pot acabar sent una via d'accés per a estafadors, si no es prenen les degudes precaucions.
Què és Quick Assist i per què és rellevant en ciberseguretat?
Quick Assist és una aplicació preinstal·lada al Windows que permet a un usuari autoritzar, mitjançant un codi, que una altra persona pugui veure o controlar el vostre ordinador temporalment. Aquest instrument està ideat per ajudar a resoldre incidències de manera remota, cosa que agilitza la resolució de problemes sense necessitat de desplaçaments físics.
El problema sorgeix quan els ciberdelinqüents suplanten el suport tècnic oficial i convencen els usuaris perquè els cedeixin aquest accés, generalment sota el pretext de solucionar errors inexistents al sistema, optimitzar l'ordinador o eliminar suposades amenaces detectades. És en aquest context on l'enginyeria social i la manipulació emocional juguen un paper decisiu.
El paper de la intel·ligència artificial en l'evolució de les estafes
segons els informes recents de Microsoft, la irrupció de la intel·ligència artificial (IA) ha multiplicat la sofisticació dels atacs. Els ciberdelinqüents fan servir eines avançades que els permeten crear missatges, portals web, credencials i fins i tot identitats visuals que imiten gairebé a la perfecció a les de la mateixa Microsoft o institucions reconegudes.
La IA permet a més a més escanejar la xarxa a la recerca de dades corporatives i personals, de manera que els atacants poden generar cimbells hiperpersonalitzats per a cada víctima. Aquesta personalització eleva el nivell de credibilitat i redueix la sospita al mínim, ja que els missatges i les pàgines que reben els usuaris semblen autèntics en tots els detalls.
Així mateix, Microsoft destaca que estratègies com el vishing (phishing per veu) i el scareware es fusionen amb tècniques de persuasió: els criminals poden provocar una reacció d'alarma mitjançant finestres emergents falses o errors de sistema simulats perquè la víctima, presa del pànic, accepti ràpidament l'ajuda proposada.
Com es desenvolupa el frau usant Quick Assist
El modus operandi detectat pels experts en ciberseguretat sol seguir un patró molt definit:
- L'usuari rep una comunicació inesperada, habitualment una trucada telefònica suposadament del suport de Microsoft (o d'alguna altra empresa de confiança), alertant d'un problema crític o de seguretat al vostre equip.
- L'estafador sol·licita, amb arguments tècnics i persuasius, la instal·lació o l'obertura de Quick Assist i demana el codi que l'aplicació genera, assegurant que així podrà solucionar el suposat inconvenient de forma immediata.
- En concedir l'accés, l'atacant pren el control de l'ordinador de la víctima, podent instal·lar programari maliciós, accedir a dades confidencials, extreure credencials bancàries o fins i tot propagar l'atac a altres equips connectats a la mateixa xarxa.
Alguns atacants han perfeccionat aquest procés amb l'ús d'IA, cosa que els permet automatitzar respostes, simular xats de suport convincents o generar correus electrònics amb un nivell de detall que resulta pràcticament indistingible dels missatges autèntics.
Dades i xifres: la magnitud del problema
D'acord amb els números proporcionats per Microsoft, entre l'abril del 2024 i l'abril del 2025, la companyia ha aconseguit bloquejar intents de frau per valor de fins a 4.000 milions de dòlars. A més, diàriament s'intercepten una mitjana de 4.415 connexions sospitoses a través de Quick Assist, procedents en molts casos de xarxes no verificades o actors considerats maliciosos.
Aquestes dades evidencien allò estès de l'amenaça i la necessitat que els usuaris comprenguin que cap plataforma, per robusta que sigui, està lliure de ser objecte d'abusos si es permet accedir a persones no autoritzades.
L'enginyeria social i el perill de les trucades inesperades
Un dels punts on més insisteixen els experts és la manipulació a través de l'enginyeria social. Els atacs poques vegades es basen únicament en qüestions tècniques; solen començar amb un contacte telefònic en què l'atacant, usant dades reals sobre la víctima o l'empresa, es presenta com un agent de confiança.
Gràcies a la IA, ara poden tenir informació detallada sobre qui respon al telèfon, conèixer rutines, hàbits de treball o fins i tot problemes recents del sistema gràcies a la recopilació de dades en línia i xarxes socials. context creïble que porti l'usuari a col·laborar sense qüestionar la legitimitat del contacte.
Quick Assist no està compromesa, però el risc és real
Tot i l'alarma, Microsoft aclareix taxativament que Quick Assist i els seus sistemes no han estat compromesos ni contenen vulnerabilitats explotades directament pels atacants. El problema rau, precisament, al mal ús d'una aplicació legítima en concedir accés a desconeguts, no en errors tècnics de l'eina.
«Quick Assist i Microsoft no es veuen compromesos en aquests escenaris de ciberatac», expliquen des de la companyia, «no obstant, l'abús de programari legítim presenta un risc en què Microsoft se centra a mitigar».
En aquest context, la multinacional emfatitza que mai no contactarà per telèfon amb un usuari si aquest no ha sol·licitat expressament l'ajuda. Per tant, qualsevol trucada inesperada que demaneu obrir Quick Assist o compartir codis d'accés ha de ser motiu de sospita.
Tècniques d'atac més esteses: scareware i vishing
Dins de les tàctiques detectades, el scareware mereix una menció especial. Consisteix en l'aparició de finestres emergents o alertes falses que simulen errors crítics del sistema operatiu, empenyent l'usuari a cercar ajuda immediata. Aquest estat d'alarma és aprofitat pels estafadors per fer la trucada i oferir assistència, amb la intenció d'obtenir el desitjat accés remot.
El esvair, per la seva banda, no és altra cosa que phishing telefònic. En lloc de correus electrònics enganyosos, l'atac es realitza mitjançant una trucada directa, sovint utilitzant tècniques de suplantació de número per simular que la trucada prové de Microsoft, un banc o qualsevol altra entitat de confiança.
Quick Assist i altres fraus emergents: la visió dels informes de Microsoft
L'informe Cyber Signals, elaborat per Microsoft Security, destaca que l'ús fraudulent de Quick Assist és només una de les moltes variants de ciberestafes potenciades per IA. A més d'aquest tipus de fraus, els actors maliciosos fan servir la IA per crear llocs de comerç electrònic fraudulents, perfils laborals inventats o chatbots que simulen atenció al client i demanen dades personals sensibles.
S'ha constatat que el grup d'amenaces Storm-1811 ha recorregut a Quick Assist com a via per suplantar serveis legítims de suport tècnic. Aquesta realitat ha motivat que Microsoft reforci les mesures de protecció contra suplantació de dominis a navegadors com Edge i la verificació d'ofertes laborals a plataformes com LinkedIn.
Consells i recomanacions per evitar caure al parany
- Desconfia de qualsevol contacte no sol·licitat que insisteixi a ajudar-te amb problemes tècnics o et demani obrir Quick Assist. Microsoft, ni cap altra gran empresa, farà aquesta mena de trucades si tu no ho has demanat abans.
- No faciliteu mai codis d'accés generats per Quick Assist a persones desconegudes o tercers no verificats.
- Si tens dubtes sobre la legitimitat d'una trucada o correu, contacta tu mateix amb el suport oficial pels canals habituals (web o telèfon de confiança) abans de fer res.
- Mantingues el teu sistema operatiu i aplicacions actualitzades, ja que les noves versions poden incloure millores en la detecció de comportaments sospitosos.
- Parla d'aquest tipus de fraus amb els teus familiars i companys de feina, especialment amb persones menys acostumades a la tecnologia, perquè no caiguin al parany.
Iniciatives i contramesures de Microsoft
A la seva estratègia de defensa, Microsoft ha apostat per integrar sistemes de detecció avançats contra registres i activitats sospitoses, a més de reforçar la col·laboració amb altres empreses tecnològiques, entitats financeres i organismes públics.
l'enfocament Fraud-resistant by Design exigeix que cada nou producte o servei de la companyia incorpori, des del principi, mecanismes de verificació i mitigació del frau. La companyia insisteix que la lluita contra les ciberamenaces no es pot basar només en la tecnologia, sinó que depèn també de la formació i conscienciació dels mateixos usuaris.
Què fer si has caigut al parany?
Si, malgrat tot, has facilitat accés a un desconegut a través de Quick Assist, desconnecta immediatament l'ordinador d'Internet, canvieu totes les vostres contrasenyes des d'un altre dispositiu i contacteu amb el suport oficial de Microsoft o un professional de confiança per analitzar possibles danys o robatoris d'informació.
En cap cas facis transferències bancàries, ni proporcionis informació financera addicional després d'una experiència sospitosa, i alerta el teu banc si has compartit dades sensibles.
La ràpida proliferació de fraus basats en Quick Assist és, en gran mesura, reflex de la capacitat d'adaptació dels ciberdelinqüents i els avenços tecnològics continus. Aquest context exigeix una actitud de vigilància permanent i una formació digital adequada que permeti identificar senyals d'alerta i evitar caure en enganys cada vegada més elaborats.
Redactor apassionat del món dels bytes i la tecnologia en general. M'encanta compartir els meus coneixements a través de l'escriptura, i això és el que faré en aquest bloc, mostrar tot el més interessant sobre gadgets, programari, maquinari, tendències tecnològiques, i més. El meu objectiu és ajudar-te a navegar pel món digital de forma senzilla i entretinguda.