Encuentre aquí su software

Busca simples


Busca Avançada

Cibercriminales usan IA para potenciar sus fraudes: Microsoft Cyber Signals

Publicado por Redacción Portal ERP México en 16/04/2025 en IT Security

Compartir:

La IA tiene la capacidad de reducir la barrera de entrada, haciendo que incluso los atacantes con poca habilidad puedan generar fraudes sofisticados.

Oficinas de Microsoft en CDMX. Foto: Portal ERP México.

 

Microsoft publicó su noveno informe Cyber Signals, que analiza estafas asistidas por Inteligencia Artificial (IA), incluidas aquellas dirigidas a compradores en línea y buscadores de empleo.

 

Las estafas impulsadas por IA están en aumento; tan solo en el último año, Microsoft ha frustrado 4 mil millones de dólares en intentos de fraude y aproximadamente 1.6 millones de intentos de registro de bots por hora. Microsoft está trabajando activamente para detener el fraude con IA mediante el desarrollo de modelos de detección a gran escala que emplean técnicas de IA, como machine learning, para mitigar los ataques de fraude.

 

La IA tiene la capacidad de reducir la barrera de entrada, haciendo que incluso los atacantes con poca habilidad puedan generar fraudes sofisticados. Lo que antes tomaba días o semanas a los estafadores, ahora lleva minutos.

 

Te recomendamos: Las dos caras de la IA en ciberseguridad

 

El software de IA utilizado en los intentos de fraude abarca toda la gama, desde aplicaciones legítimas utilizadas de manera indebida con fines maliciosos hasta herramientas más orientadas al fraude utilizadas por malos actores en la ciberdelincuencia clandestina.

 

Las herramientas de IA pueden escanear y raspar la web en busca de información de la empresa, lo que ayuda a los ciberatacantes a crear perfiles detallados de los empleados u otros objetivos para crear señuelos de ingeniería social altamente convincentes. En algunos casos, los malos actores atraen a las víctimas a esquemas de fraude cada vez más complejos por medio de reseñas de productos falsas mejoradas con IA y escaparates generados por IA, donde los estafadores crean sitios web completos y marcas de comercio electrónico, con historiales comerciales falsos y testimonios de clientes. Mediante el uso de deepfakes, clonación de voz, correos electrónicos de phishing y sitios web falsos de aspecto auténtico, los actores de amenazas buscan parecer legítimos a mayor escala.

 

Según el equipo antifraude de Microsoft, los ataques de fraude impulsados por IA ocurren a nivel mundial, y gran parte de la actividad proviene de China y Europa, en específico de Alemania, debido en parte al estatus de Alemania como uno de los mercados de comercio electrónico y servicios en línea más grandes de la Unión Europea (UE). Cuanto más grande sea un mercado digital en cualquier región, más probable será que se produzca un grado proporcional de intento de fraude.

 

Para ayudar a reducir las brechas de seguridad, Microsoft ha introducido funciones y herramientas gratuitas:

  • Protección contra errores tipográficos y suplantación de dominios – Microsoft Edge utiliza tecnología de aprendizaje profundo para ayudar a los usuarios a evitar sitios fraudulentos.
  • Huellas dactilares digitales – La capacidad de huella digital de Microsoft identifica comportamientos maliciosos y los vincula a individuos específicos, lo que ayuda a monitorear y prevenir accesos no autorizados.
  • Bloqueo de solicitudes de control total – Quick Assist ahora incluye advertencias y requiere que los usuarios marquen una casilla reconociendo las implicaciones de seguridad al compartir su pantalla (Quick Assist es una herramienta que permite a los usuarios compartir su dispositivo Windows o macOS con otra persona mediante una conexión remota). Esto añade una capa de "fricción de seguridad" útil, al hacer que los usuarios que podrían estar distraídos hagan una pausa para completar un paso de autorización. 

El noveno informe anual Cyber Signals se obtiene del análisis de plataformas y servicios de Microsoft, incluidos Azure, Microsoft Defender para Office, Microsoft Threat Intelligence y la Unidad de Delitos Digitales (DCU), proporcionaron datos anónimos sobre la actividad y las tendencias de los actores de amenazas. La información adicional proviene de las señales de seguridad diarias obtenidas en Microsoft, incluida la nube, los puntos de conexión, el entorno inteligente y la telemetría de las plataformas y servicios de Microsoft. La cifra de 4.000 millones de dólares representa un total agregado de intentos de fraude y estafa contra Microsoft y nuestros clientes en los segmentos de consumidores y empresas (en 12 meses).

Publicado por Redacción Portal ERP México en 16/04/2025 em IT Security

Digitalización y orden financiero, indispensables para el crecimiento empresarial Leer más

Defontana BI centraliza los datos para mejorar la toma de decisiones Leer más

Kyndryl presenta Data Transformation Suite para soluciones SAP Leer más

Estrategias Inteligentes, robustas y funcionales para el Sector Retail Leer más

5 empresas que optimizaron la experiencia del cliente con IA Leer más

Microsoft cumple 50 años: pasos que marcaron su camino hacia la IA Leer más

ERP fallidos que llevaron al sacrificio empresarial Leer más

El Manifiesto de las Fintech ASG Leer más

Data Fabrics está cambiando el papel de los ingenieros de datos Leer más

Para hacer tu experiencia más agradable, utilizamos cookies para almacenar datos sobre cómo usas Portal ERP. Consulta nuestros 'Términos de Uso y Política de Privacidad' para saber más. Al hacer clic en 'Aceptar', eres consciente de la optimización del sitio mediante el uso de cookies.