Microsoft decidió atacar el problema desde la raíz. La empresa anunció a través de comunicado firmado por Steven Masada, Assistant General Counsel, una acción legal coordinada en Estados Unidos y, por primera vez, en Reino Unido para frenar a RedVDS, un servicio de suscripción de bajo costo que funcionaba como infraestructura para estafas digitales a escala global. El movimiento forma parte de una estrategia más amplia junto con autoridades internacionales para golpear al ecosistema del “cibercrimen como servicio”.

RedVDS ofrecía, desde 24 dólares al mes, acceso a computadoras virtuales desechables con software sin licencia —incluido Windows—, una combinación que hacía el fraude barato, rápido y difícil de rastrear. De acuerdo con datos de Microsoft, desde marzo de 2025 esta plataforma estuvo vinculada con alrededor de 40 millones de dólares en pérdidas por fraude solo en Estados Unidos.

Entre los casos documentados está el de H2 Pharma, una farmacéutica de Alabama que perdió más de 7.3 millones de dólares, recursos destinados a tratamientos contra el cáncer y medicamentos esenciales. Otro ejemplo es una asociación de condominios en Florida, que fue engañada para transferir casi 500 mil dólares para supuestas reparaciones. Ambas organizaciones se sumaron como co-demandantes en la acción civil.

IA, phishing y correos que parecen reales

Según la Digital Crimes Unit de Microsoft, RedVDS era una pieza clave para campañas de phishing masivo, fraudes financieros y ataques de business email compromise (BEC), donde los criminales se infiltran en correos corporativos y esperan el momento exacto para desviar pagos. La novedad: estas operaciones ya incorporan herramientas de inteligencia artificial generativa, desde correos hiperrealistas hasta clonación de voz, manipulación de video y face swapping para suplantar identidades.

En un solo mes, más de 2,600 máquinas virtuales vinculadas a RedVDS enviaron un millón de correos de phishing diarios dirigidos a usuarios de Microsoft. Aunque muchos fueron bloqueados, la escala del ataque permitió que algunos lograran su objetivo. Entre septiembre y diciembre de 2025, se detectó el compromiso de más de 191 mil cuentas de correo en más de 130 mil organizaciones a nivel mundial.

Un golpe coordinado

La respuesta también fue global. Autoridades alemanas incautaron un servidor clave que sostenía el mercado central de RedVDS, mientras que Microsoft trabaja con Europol para desactivar servidores y redes de pago asociadas al servicio. Para la empresa, el mensaje es claro: no basta con detener a los atacantes individuales; hay que desmantelar la infraestructura que les permite operar.

Microsoft va contra el RedVDS, la red detrás de estafas millonarias.

Además del frente legal, Microsoft insiste en medidas básicas para usuarios y organizaciones: verificar solicitudes de pago por otros canales, desconfiar de la urgencia, activar la autenticación multifactor y reportar incidentes. Cada reporte, asegura la compañía, ayuda a cerrar el cerco contra redes como RedVDS.

