Hoy, Microsoft anuncia una acción legal coordinada en Estados Unidos y, por primera vez, en el Reino Unido para interrumpir RedVDS, un servicio global de suscripción al ciberdelito que genera millones en pérdidas por fraude.
Estos esfuerzos forman parte de una operación conjunta más amplia con las fuerzas del orden internacionales, incluidas las autoridades alemanas y Europol, que ha permitido a Microsoft y sus socios incautar infraestructuras maliciosas clave y desconectar el mercado RedVDS, un paso importante para desmantelar las redes detrás del fraude habilitado por IA, como las estafas inmobiliarias.
Por tan solo 24 dólares estadounidenses al mes, RedVDS proporciona a los delincuentes acceso a ordenadores virtuales desechables que hacen que el fraude sea barato, escalable y difícil de rastrear. Servicios como estos se han convertido discretamente en una fuerza impulsora detrás del actual auge de la delincuencia cibernética, impulsando ataques que dañan a individuos, empresas y comunidades en todo el mundo. Desde marzo de 2025, la actividad habilitada por RedVDS ha generado aproximadamente 40 millones de dólares estadounidenses en pérdidas reportadas por fraude solo en Estados Unidos. Entre las víctimas está H2-Pharma, una empresa farmacéutica con sede en Alabama que perdió más de 7,3 millones de dólares — dinero que se supone que debe usarse para mantener tratamientos contra el cáncer que salvan vidas, medicamentos para la salud mental y medicamentos para alergias infantiles Pacientes de todo el país. En otro caso, la Gatehouse Dock Condominium Association en Florida fue estafada con casi 500.000 dólares, fondos aportados por residentes y propietarios para reparaciones esenciales. Ambas organizaciones se unen a Microsoft como codemandantes en esta acción civil.
Pero estos casos representan solo una fracción del daño. El fraude y las estafas con frecuencia no se denuncian, las víctimas son globales y los ciberdelincuentes recurren rutinariamente entre plataformas y proveedores de servicios. Para el individuo, el fraude tiene efectos duraderos que van más allá de la pérdida financiera, llegando al bienestar emocional, la salud, las relaciones y la estabilidad a largo plazo. Como resultado, el verdadero impacto de la actividad habilitada por RedVDS es mucho mayor que los aproximadamente 40 millones de dólares estadounidenses que Microsoft puede observar directamente.
Qué es RedVDS y por qué es importante
RedVDS es un servicio de suscripción online que forma parte del creciente ecosistema de ciberdelincuencia como servicio, donde los ciberdelincuentes compran y venden servicios y herramientas para lanzar ataques a gran escala. Proporciona acceso a ordenadores virtuales baratos, eficaces y desechables que ejecutan software sin licencia, incluido Windows, permitiendo a los delincuentes operar de forma rápida, anónima y a través de fronteras.
Los ciberdelincuentes utilizan RedVDS para una amplia variedad de actividades, incluyendo el envío de correos electrónicos de phishing de alto volumen, alojar infraestructuras de estafa y facilitar esquemas de fraude. RedVDS suele combinarse con herramientas de IA generativa que ayudan a identificar objetivos de alto valor más rápido y a generar hilos de correo electrónico multimedia más realistas que imitan correspondencias legítimas. En cientos de casos, Microsoft observó que los atacantes aumentaban aún más su engaño aprovechando herramientas de IA de intercambio de rostros, manipulación de vídeo y clonación de voz para hacerse pasar por individuos y engañar a las víctimas.
En solo un mes, más de 2.600 máquinas virtuales RedVDS distintas enviaron una media de un millón de mensajes de phishing al día solo a clientes de Microsoft. Aunque la mayoría fueron bloqueados o señalados como parte de los 600 millones de ciberataques que Microsoft bloquea al día, el volumen hizo que un pequeño porcentaje pudiera haber conseguido llegar a las bandejas de entrada de los objetivos. Desde septiembre de 2025, los ataques habilitados por RedVDS han provocado la comprometida o el acceso fraudulento de más de 191.000 organizaciones en todo el mundo. Estas cifras representan solo un subconjunto de las cuentas afectadas en todos los proveedores tecnológicos, ilustrando lo rápido que esta infraestructura aumenta la escala de los ciberataques.
Cómo RedVDS permite el fraude
Una de las formas más comunes en que los ataques habilitados por RedVDS resultan en pérdidas financieras es a través del fraude por desvío de pagos, también conocido como compromiso de correo electrónico empresarial, o «BEC». En estos esquemas, los atacantes obtienen acceso no autorizado a cuentas de correo electrónico, monitorizan silenciosamente las conversaciones en curso y esperan el momento adecuado, como un pago próximo o una transferencia bancaria. En ese momento, se hacen pasar por una persona de confianza y redirigen fondos, a menudo moviendo el dinero en cuestión de segundos. Tanto H2-Pharma como la Gatehouse Dock Condominium Association fueron objetivo mediante sofisticados esquemas BEC que aprovechaban la confianza y el tiempo.
RedVDS también se ha utilizado intensamente para facilitar estafas de desviación de pagos inmobiliarios, una de las formas de fraude cibernético de más rápido crecimiento. En estos casos, los atacantes comprometen las cuentas de agentes inmobiliarios, agentes de depósito en garantía o compañías de títulos y envían correos electrónicos estratégicamente sincronizados con instrucciones de pago fraudulentas diseñadas para desviar fondos de cierre, pagos en depósito en garantía y otras transacciones importantes. Para familias y para el primero en general. Microsoft ha observado que la actividad habilitada por RedVDS afecta a más de 9.000 clientes solo en el sector inmobiliario, con un impacto especialmente severo en países como Canadá y Australia.
Y la amenaza va mucho más allá del sector inmobiliario. Las estafas habilitadas por RedVDS han afectado a la construcción, la manufactura, la sanidad, la logística, la educación, los servicios legales y muchos otros sectores, interrumpiendo desde las líneas de producción hasta los pacientes.
Una respuesta global a una amenaza global
El cibercrimen hoy en día se basa en infraestructuras compartidas, lo que significa que interrumpir a los atacantes individuales no es suficiente. A través de esta acción coordinada, Microsoft ha interrumpido las operaciones de RedVDS, incluyendo la incautación de dos dominios que alojan el marketplace y el portal de clientes de RedVDS, además de sentar las bases para identificar a las personas detrás de ellos.
Las acciones legales de Microsoft se ven reforzadas por la estrecha colaboración con socios policiales de todo el mundo, lo que interrumpe aún más la operación maliciosa. la Fiscalía de Alemania en Frankfurt am Main – Oficina Central para la Lucha contra el Delito en Internet (ZIT) y la Oficina Estatal de Policía Criminal Alemana de Brandeburgo. Al mismo tiempo y como parte de esta disrupción continua, Microsoft también trabaja estrechamente con las fuerzas de seguridad internacionales, incluido el Centro Europeo de Ciberdelitos (EC3) de Europol, para interrumpir la red más amplia de servidores y redes de pago que soportaban a los clientes de RedVDS como parte de esta disrupción continua. Lo que pueden hacer las personas y las organizaciones
Estamos profundamente agradecidos a H2– -PHarma y a la Gatehouse Dock Condominium Association por su disposición a dar un paso adelante y compartir sus experiencias. Su cooperación, combinada con la inteligencia de amenazas de Microsoft, hizo posible esta acción y ayudará a proteger a futuras víctimas. Ser víctima de una estafa nunca debería llevar estigma. Estos ataques son llevados a cabo por grupos criminales organizados y profesionales que interceptan y manipulan comunicaciones legítimas entre partes de confianza.
Pasos sencillos pueden reducir significativamente el riesgo, como ralentizar y cuestionar la urgencia, llamar de nuevo a los puntos de contacto usando números que ya conoces, verificar solicitudes de pago con información adicional de contacto, habilitar la autenticación multifactor, vigilar cuidadosamente cambios sutiles en las direcciones de correo electrónico, mantener el software actualizado y reportar actividades sospechosas a las autoridades. Cada informe ayuda a desmantelar redes como RedVDS y nos acerca a detener el cibercrimen a gran escala.
Continuando un esfuerzo colectivo para combatir el cibercrimen
Esta acción contra RedVDS se basa en los esfuerzos continuos de Microsoft para interrumpir infraestructuras de fraude y estafas mediante acciones legales y técnicas, colaboración con las fuerzas del orden y participación en iniciativas globales como la National Cyber-Forensics and Training Alliance (NCFTA) y la Global Anti-Scam Alliance (GASA). Marca la 35ª acción civil dirigida contra la infraestructura de ciberdelincuencia por parte de la Unidad de Delitos Digitales de Microsoft, subrayando una estrategia sostenida para ir más allá de las eliminaciones individuales y desmantelar los servicios de los que dependen los delincuentes para operar y escalar.
A medida que servicios como RedVDS continúan surgiendo, Microsoft seguirá colaborando con socios de diferentes sectores y fronteras para identificar y desestabilizar la infraestructura detrás del fraude habilitado por ciberseguridad, dificultando que los delincuentes obtengan beneficios y facilitando la seguridad de personas y organizaciones en línea.
Texto producido por: Steven Masada – Asesor Jurídico Adjunto, Unidad de Crímenes Digitales de Microsoft
