En Windows existen múltiples aplicaciones preinstaladas, y una de ellas es Quick Assist, una herramienta diseñada para facilitar la asistencia remota y resolver problemas informáticos a distancia. Sin embargo, Microsoft ha lanzado recientemente una alerta advirtiendo que esta app está siendo utilizada por ciberdelincuentes para obtener acceso remoto a los ordenadores y robar información personal.
La compañía señala que la inteligencia artificial ha desempeñado un papel clave en el perfeccionamiento de estos ataques. En sus propias palabras, la IA “está haciendo que sea más fácil y barato generar contenido creíble para perpetrar ciberataques a un ritmo cada vez más rápido”.
Microsoft confirma que la IA está siendo una buena arma para los ciberdelincuentes
Además de generar elementos visuales o mensajes escritos convincentes, Microsoft advierte que la IA permite “escanear y rastrear la web en busca de información corporativa”, ayudando así a los atacantes a crear perfiles detallados de empleados y posibles objetivos. Esta información es luego utilizada para construir señuelos altamente personalizados.
El ataque suele comenzar con una llamada telefónica no solicitada, en la que un supuesto técnico ofrece asistencia para resolver un problema inexistente. Gracias a herramientas de IA, los delincuentes pueden crear identidades falsas, páginas web corporativas visualmente idénticas a las originales, e incluso correos electrónicos que parecen legítimos. Todo esto genera una sensación de confianza que lleva a la víctima a compartir el acceso a su sistema.
Aquí es donde entra en juego Quick Assist. Esta herramienta, disponible tanto en Windows como en macOS, permite a los atacantes tomar el control del equipo de forma remota, facilitando la inyección de malware o el robo de información sensible.
Microsoft ha detectado que muchos de estos ataques sofisticados utilizan técnicas de scareware, con ventanas emergentes o notificaciones falsas que imitan errores del sistema. Cuando el usuario ve este aviso, puede entrar en pánico y, poco después, recibe una llamada supuestamente del soporte técnico de Microsoft, lo que forma parte del engaño.
Otra táctica frecuente es el vishing, o phishing por voz, donde el atacante se hace pasar por un técnico legítimo. En ambos casos, el objetivo es el mismo: obtener acceso no autorizado al ordenador.
La amenaza es más común de lo que parece. Microsoft informa que entre abril de 2024 y abril de 2025 ha conseguido frustrar intentos de fraude por valor de 4.000 millones de dólares. Además, afirman bloquear una media de 4.415 conexiones sospechosas a Quick Assist cada día. Estas conexiones suelen estar asociadas a actores maliciosos o provienen de redes no verificadas.
A pesar de todo, Microsoft aclara que ni Quick Assist ni sus sistemas han sido comprometidos directamente. No obstante, reconocen lo siguiente:
«Quick Assist y Microsoft no se ven comprometidos en estos escenarios de ciberataque», dice la compañía, «sin embargo, el abuso de software legítimo presenta un riesgo en el que Microsoft se centra en mitigar».
La propia Microsoft recuerda que nunca contactará con un usuario si este no ha solicitado previamente asistencia técnica. Si se recibe una llamada inesperada de alguien que afirma pertenecer al soporte técnico, se debe desconfiar de inmediato. Esta es la mejor forma de evitar caer en estafas que aprovechan el acceso remoto.
Aunque Quick Assist y otras herramientas similares son útiles en muchos contextos, también representan una puerta de entrada si se usan de forma maliciosa. Por eso, la mejor defensa es estar informado y actuar con cautela ante cualquier intento de contacto no solicitado.
En Genbeta | Cómo hacer una instalación limpia de Windows 11 paso a paso
–
La noticia
Microsoft alerta: máximo cuidado con esta app nativa de Windows 10 y 11. La están usando para estafar masivamente
fue publicada originalmente en
Genbeta
por
José Alberto Lizana
.
