La inteligencia artificial está revolucionando muchos ámbitos de la sociedad, y el fraude digital no es una excepción. Así lo advierte el último informe Cyber Signals, publicado por el equipo de Microsoft Security y firmado por Vasu Jakkal, vicepresidente corporativo de Seguridad, Cumplimiento, Identidad y Gestión de Microsoft. Bajo el título “AI-powered deception: Emerging fraud threats and countermeasures”, el informe pone el foco en cómo los ciberdelincuentes están utilizando herramientas de IA para diseñar fraudes cada vez más sofisticados y difíciles de detectar.
Según los datos recogidos por Microsoft, entre abril de 2024 y abril de 2025 se bloquearon intentos de fraude por un valor estimado de 4.000 millones de dólares. Además, la compañía rechazó más de 49.000 solicitudes de asociación fraudulentas y evitó alrededor de 1,6 millones de registros de bots por hora, lo que da una idea de la magnitud y persistencia de las amenazas.
Estafas más realistas gracias a la IA
El informe detalla cómo la inteligencia artificial está permitiendo la creación masiva y automatizada de contenido fraudulento. Desde falsos sitios de comercio electrónico hasta reseñas generadas por IA y perfiles empresariales completamente inventados, los delincuentes aprovechan estas capacidades para simular entornos legítimos y engañar a los usuarios.
Una de las tendencias más preocupantes identificadas por Microsoft es el uso de chatbots basados en IA que imitan la atención al cliente para obtener datos personales o credenciales. A esto se suma el auge de las estafas laborales, donde se publican ofertas de empleo falsas, se realizan entrevistas automatizadas y se solicita información sensible a los candidatos, con el fin de explotarla económicamente o para suplantación de identidad.
El informe también alerta sobre el uso indebido de herramientas legítimas, como Windows Quick Assist. El grupo de amenazas Storm-1811, por ejemplo, ha sido identificado utilizando esta aplicación para suplantar servicios de soporte técnico y obtener acceso remoto a los dispositivos de sus víctimas.
Ante este panorama, Microsoft ha reforzado sus medidas de protección. En el navegador Microsoft Edge, se han implementado defensas contra la suplantación de dominios que imitan marcas reconocidas. LinkedIn, por su parte, ha mejorado sus sistemas de detección para combatir ofertas de trabajo fraudulentas.
Otra de las iniciativas destacadas es “Fraud-resistant by Design”, un enfoque que exige que los productos y servicios de Microsoft incorporen desde su concepción mecanismos de evaluación y mitigación del fraude.
En palabras de Vasu Jakkal, “la lucha contra el fraude digital no puede depender únicamente de la tecnología. Es fundamental fomentar la colaboración entre empresas tecnológicas, gobiernos, instituciones financieras y usuarios, para compartir información, establecer estándares comunes y reforzar la educación digital”.
El informe concluye que, si bien la IA se está convirtiendo en una poderosa herramienta para los atacantes, también puede jugar un papel crucial en la defensa, ayudando a detectar patrones sospechosos y automatizar respuestas frente a incidentes.
