Microsoft anunció una acción legal coordinada en Estados Unidos y, por primera vez, en el Reino Unido para desarticular RedVDS, un servicio global de suscripción para ciberdelincuentes que ha generado pérdidas millonarias por fraude. Esta operación, conjunta con fuerzas de seguridad internacionales, ha permitido incautar infraestructura crítica y dar de baja el mercado de RedVDS.
A diferencia de otros ataques, esta acción civil cuenta con co-demandantes que fueron víctimas directas, entre ellas: H2 Pharma, una farmaceútica en Alabama que perdió más de 7.3 millones de dólares, y Gatehouse Dock Conduminium Association, que fue estafada con aproximadamente 500.000 dólares de ahorros de los residentes.
Desde Microsoft comentaron que estas cifras son solo una fracción del daño total causado por la red de ciberdelincuentes, ya que muchos fraudes no han sido denunciados.
El papel de la Inteligencia Artificial en el fraude
El desarrollo de la GenAI ha permitido que no solo se utilice para optimizar la producción de las organizaciones, sino también para impulsar los ataques. En este sentido, RedVDS era el motor de ciberataques potenciados por Inteligencia Artificial generativa.
Los criminales utilizaban esta tecnología para:
-
Identificar objetivos de alto valor rápidamente.
-
Generar hilos de correo realistas en múltiples idiomas.
-
Utilizar técnicas de face-swapping (intercambio de rostros), manipulación de video y clonación de voz para suplantar identidades de forma hiperrealista.
En solo un mes, más de 2,600 máquinas virtuales de RedVDS enviaron un promedio de un millón de mensajes de phishing por día solo a clientes de Microsoft. Desde septiembre de 2025, estos ataques han comprometido más de 191,000 cuentas de correo en 130,000 organizaciones a nivel global.
Fraude de desvío de pagos (BEC) y sector inmobiliario
El método de fraude más común facilitado por RedVDS es el Business Email Compromise (BEC). Con esto, los atacantes monitorean conversaciones de manera silenciosa hasta que detectan un pago próximo, momento en que suplantan a una de las partes y redirigen los fondos a otra cuenta.
El sector inmobiliario ha sido uno de los más golpeados. Los delincuentes comprometen cuentas de agentes inmobiliarios o empresas de títulos de propiedad para enviar instrucciones de pago falsas durante el cierre de una compra. En países como Canadá y Australia, el impacto ha sido severo, dejando a familias sin los ahorros de toda su vida.
Una respuesta global contundente
La operación contra RedVDS no se limitó a lo digital, ya que la Oficina del Fiscal de Frankfurt (ZIT) y la Policía Estatal de Brandeburgo en Alemania incautaron un servidor crítico que alojaba el mercado central de la red criminal.
Microsoft enfatiza que ser víctima de una estafa no debe ser motivo de estigma, dada la sofisticación profesional de estos grupos. Para reducir el riesgo, se recomienda:
-
Cuestionar la urgencia: desconfiar de solicitudes de pago inmediatas.
-
Verificación multicanal: confirmar cambios en instrucciones de pago llamando por teléfono a números conocidos, no a los que figuran en el correo sospechoso.
-
Atención al detalle: revisar cambios sutiles en las direcciones de correo (dominios homógrafos).
-
Seguridad técnica: habilitar la autenticación multifactor (MFA) y mantener el software actualizado.
La desarticulación de RedVDS marca un precedente clave en la lucha contra el cibercrimen impulsado por Inteligencia Artificial. Sin embargo, el caso también deja en evidencia que la sofisticación de estas redes criminales avanza al mismo ritmo que la tecnología, dejando en evidencia la necesidad de la colaboración internacional entre empresas tecnológicas, autoridades y víctimas para frenar este tipo de amenazas.
