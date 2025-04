Todos los usuarios de Windows nos hemos encontrado en alguna ocasión con un problema que no podemos solucionar, ya sea un programa que no responde, una configuración que no sabemos cómo activar, o una app que se ha instalado sin nuestro permiso. En esos casos, podemos buscar ayuda en Internet, o llamar a algún familiar o conocido que sepa más que nosotros; pero con cuidado, porque ese momento de debilidad puede ser aprovechado por los hackers.

Uno de los ataques más populares en los últimos años se basa en el servicio técnico fraudulento; un supuesto experto nos dice que puede solucionar nuestro problema, pero que necesita una conexión con nuestro ordenador. El estafador nos tranquiliza afirmando que no hace falta que venga a nuestra casa o negocio, sólo necesita que usemos una app que ya viene instalada en Windows 11 ¿qué peligro puede haber entonces? Mucho más de lo que pensamos.

La situación se ha vuelto tan complicada, que Microsoft no ha tenido más remedio que publicar un aviso en el que explica cómo funcionan estos ataques, cómo han evolucionado, y qué podemos hacer para protegernos. En concreto, estos ataques se basan en un programa llamado "Asistencia Rápida", que viene incluido en las instalaciones de Windows y que permite la conexión remota a un ordenador.

Es una app diseñada principalmente para administradores de sistema, que pueden usarla para resolver fallos en un ordenador que no requieren estar presente, como cambios en la configuración. Cuando el usuario acepta la conexión externa, el administrador puede usar el escritorio a distancia, controlando el ratón y el teclado como si estuviese en persona, a través de una ventana en su sistema.

Sin embargo, Asistencia Rápida también puede ser una puerta de entrada a nuestro ordenador para atacantes con intenciones maliciosas. Microsoft ha aclarado que Asistencia Rápida es un programa seguro y que estos nuevos ataques no se aprovechan de ningún 'bug' descubierto; pero es evidente que es un vector de ataque cada vez más popular entre los hackers. La propia Microsoft afirma que cada día bloquea más de 4.400 conexiones sospechosas a Asistencia Rápida, lo que representa un 5,46% de todas las conexiones globales a la app.

La IA generativa parece tener buena parte de culpa de este crecimiento, ya que los atacantes pueden generar negocios falsos, incluyendo opiniones de personas que no existen, y presentarse como técnicos expertos que pueden solucionar el problema que tiene el usuario. La IA también se puede usar para generar anuncios personalizados dirigidos a un tipo de persona determinado que busca ayuda con su ordenador.

Aunque Microsoft ha actualizado Asistencia Rápida con algunas medidas de seguridad que impiden este tipo de conexiones maliciosas, la compañía ha tomado la sorprendente decisión de recomendar a los usuarios que no utilicen la app de Asistencia Rápida. En vez de eso, las empresas deberían usar la app Remote Help, que está diseñada para ser usada dentro de una organización; sin embargo, no está disponible para usuarios convencionales. La recomendación de no usar Asistencia Rápida es sorprendente, teniendo en cuenta que viene preinstalada en Windows 11 y que se puede descargar desde la tienda de apps de Microsoft, pero no es menos cierto que ya es un programa veterano que probablemente la mayoría de los usuarios no utiliza.