máximo cuidado con esta app nativa de Windows 10 y 11. La están usando para estafar masivamente

En Windows existen múltiples aplicaciones preinstaladas, y una de ellas es Quick Assist, una utensilio diseñada para solucionar la socorro remota y resolver problemas informáticos a distancia. Sin confiscación, Microsoft ha lanzado recientemente una alerta advirtiendo que esta app está siendo utilizada por ciberdelincuentes para obtener paso remoto a los ordenadores y robar información personal.

La compañía señala que la inteligencia químico ha desempeñado un papel esencia en el perfeccionamiento de estos ataques. En sus propias palabras, la IA “está haciendo que sea más hacedero y económico gestar contenido verosímil para perpetrar ciberataques a un ritmo cada vez más rápido”.

Microsoft confirma que la IA está siendo una buena arsenal para los ciberdelincuentes

Por otra parte de gestar medios visuales o mensajes escritos convincentes, Microsoft advierte que la IA permite “escanear y rastrear la web en sondeo de información corporativa”, ayudando así a los atacantes a crear perfiles detallados de empleados y posibles objetivos. Esta información es luego utilizada para construir señuelos en extremo personalizados.

El ataque suele comenzar con una convocatoria telefónica no solicitada, en la que un supuesto técnico ofrece socorro para resolver un problema inexistente. Gracias a herramientas de IA, los delincuentes pueden crear identidades falsas, páginas web corporativas visualmente idénticas a las originales, e incluso correos electrónicos que parecen legítimos. Todo esto genera una sensación de confianza que lleva a la víctima a compartir el paso a su sistema.

Aquí es donde entra en recreo Quick Assist. Esta utensilio, arreglado tanto en Windows como en macOS, permite a los atacantes tomar el control del equipo de forma remota, facilitando la inyección de malware o el robo de información sensible.

Microsoft ha detectado que muchos de estos ataques sofisticados utilizan técnicas de scareware, con ventanas emergentes o notificaciones falsas que imitan errores del sistema. Cuando el adjudicatario ve este aviso, puede entrar en pánico y, poco luego, recibe una convocatoria supuestamente del soporte técnico de Microsoft, lo que forma parte del farsa.

Otra táctica frecuente es el vishing, o phishing por voz, donde el atacante se hace tener lugar por un técnico razonable. En uno y otro casos, el objetivo es el mismo: obtener paso no competente al ordenador.

La amenaza es más global de lo que parece. Microsoft informa que entre abril de 2024 y abril de 2025 ha conseguido frustrar intentos de fraude por valía de 4.000 millones de dólares. Por otra parte, afirman incomunicar una media de 4.415 conexiones sospechosas a Quick Assist cada día. Estas conexiones suelen estar asociadas a actores maliciosos o provienen de redes no verificadas.

A pesar de todo, Microsoft aclara que ni Quick Assist ni sus sistemas han sido comprometidos directamente. No obstante, reconocen lo próximo:

"Quick Assist y Microsoft no se ven comprometidos en estos escenarios de ciberataque", dice la compañía, "sin confiscación, el despotismo de software razonable presenta un aventura en el que Microsoft se centra en mitigar".

La propia Microsoft recuerda que nunca contactará con un adjudicatario si este no ha solicitado previamente socorro técnica. Si se recibe una convocatoria inesperada de cualquiera que afirma pertenecer al soporte técnico, se debe desconfiar de inmediato. Esta es la mejor forma de evitar caer en estafas que aprovechan el paso remoto.

Aunque Quick Assist y otras herramientas similares son bártulos en muchos contextos, además representan una puerta de entrada si se usan de forma maliciosa. Por eso, la mejor defensa es estar informado y hacer con cautela frente a cualquier intento de contacto no solicitado.

En Genbeta | Cómo hacer una instalación limpia de Windows 11 paso a paso