Foto: cortesía. Portal ERP México.
Microsoft anunció una acción legal coordinada con Estados Unidos y, por primera vez, con el Reino Unido para desmantelar RedVDS, un servicio global de suscripción para incurrir en el cibercrimen, que generaba millones de pérdidas por fraude.
Estos esfuerzos, que forman parte de una operación conjunta más amplia con fuerzas internacionales, incluidas las autoridades alemanas y Europol, permitieron a Microsoft y sus socios incautar herramientas maliciosas clave y desconectar del mercado a RedVDS. “Es un paso importante para desmantelar las redes que subyacen al fraude basado en IA, como las estafas inmobiliarias”, subrayó Steven Masada, Consejero General Asociado de la Unidad de Delitos Digitales de Microsoft en un blog oficial de la compañía.
Por tan sólo 24 dólares al mes, RedVDS proporcionaba a los ciberdelincuentes un acceso a computadoras virtuales desechables que hacían que el fraude fuera económico, escalable y difícil de rastrear.
Este tipo de servicios son los que han incrementado el número de ataques en la era digital, impactando a personas, empresas y comunidades de todo el mundo.
Te puede interesar: El 97% de los ciberataques busca el robo de identidad: Microsoft
Desde marzo de 2025, la actividad de RedVDS ha generado aproximadamente 40 millones de dólares en pérdidas por fraude reportadas, tan solo en Estados Unidos. Entre las víctimas se encuentra H2-Pharma, una compañía farmacéutica con sede en Alabama que perdió más de 7.3 millones de dólares, dinero que estaba destinado para financiar tratamientos vitales contra el cáncer, medicamentos para la salud mental y medicamentos para alergias infantiles.
Otro caso fue la Asociación de Condominios Gatehouse Dock de Florida, que fue estafada con casi 500,000 dólares, fondos aportados por residentes y propietarios para reparaciones esenciales. Ambas organizaciones se unieron a Microsoft como co-demandantes en esta acción civil.
“Estos casos representan solo una fracción del daño. Los fraudes y las estafas a menudo no se denuncian, las víctimas son globales y los ciberdelincuentes cambian constantemente de plataforma y proveedor de servicios. Para las personas, el fraude tiene consecuencias duraderas que van más allá de la pérdida financiera, afectando el bienestar emocional, la salud, las relaciones y la estabilidad a largo plazo”, remarca Steven Masada, en su blog.
Se estima que el costo real de la actividad de RedVDS es mucho mayor que los aproximadamente 40 millones de dólares que Microsoft puede observar directamente.
Qué es RedVDS y por qué es importante
RedVDS es un servicio de suscripción en línea que forma parte del creciente ecosistema de ciberdelincuencia como servicio, donde los ciberdelincuentes compran y venden servicios y herramientas para lanzar ataques a gran escala.
Proporciona acceso a computadoras virtuales económicas, eficaces y desechables que ejecutan software sin licencia, incluido Windows, lo que permite a los delincuentes operar de forma rápida, anónima y transfronteriza.
Los ciberdelincuentes utilizan RedVDS para una amplia gama de actividades, como el envío de correos electrónicos de phishing de gran volumen, el alojamiento de infraestructura fraudulenta y la facilitación de esquemas de fraude. RedVDS se combina frecuentemente con herramientas de IA generativa que ayudan a identificar objetivos de alto valor con mayor rapidez y a generar hilos de correo electrónico multimedia más realistas que imitan la correspondencia legítima. En cientos de casos, Microsoft observó que los atacantes intensificaban aún más su engaño utilizando herramientas de IA de intercambio de rostros, manipulación de video y clonación de voz para suplantar la identidad de personas y engañar a las víctimas.
En tan solo un mes, más de 2600 máquinas virtuales RedVDS distintas enviaron un promedio de un millón de mensajes de phishing al día solo a clientes de Microsoft. Si bien la mayoría fueron bloqueados o marcados como parte de los 600 millones de ciberataques que Microsoft bloquea al día, el gran volumen implica que un pequeño porcentaje pudo haber logrado llegar a las bandejas de entrada de los objetivos. Desde septiembre de 2025, los ataques basados en RedVDS han comprometido o dado acceso fraudulento a más de 191,000 organizaciones en todo el mundo.
