Alerta sobre una campaña de phishing en Microsoft Teams
Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies, ha detectado una campaña de phishing a gran escala que está afectando a miles de usuarios de Microsoft Teams. Los atacantes están explotando funcionalidades legítimas de la plataforma de colaboración para distribuir mensajes fraudulentos que simulan notificaciones reales de facturación, sin recurrir a enlaces maliciosos ni a la suplantación clásica de remitentes.
Según el análisis de la compañía, la campaña ha distribuido un total de 12.866 correos electrónicos, impactando en 6.135 usuarios, con una media de 990 mensajes diarios. El objetivo principal es inducir a las víctimas a contactar telefónicamente con un supuesto servicio de soporte, que en realidad corresponde a un número fraudulento controlado por los atacantes.
El modus operandi comienza con la creación de equipos en Microsoft Teams cuyos nombres están diseñados para aparentar avisos urgentes relacionados con pagos o suscripciones. Estos nombres incorporan técnicas de ofuscación mediante la sustitución de caracteres y el uso de glifos visualmente similares, lo que permite eludir los sistemas de detección automática sin levantar sospechas entre los usuarios. A continuación, los ciberdelincuentes utilizan la función oficial de invitación a invitados de la plataforma para enviar las notificaciones, que llegan desde direcciones legítimas de Microsoft, reforzando su apariencia de autenticidad.
A diferencia de otras campañas de phishing tradicionales, este ataque no incluye enlaces ni archivos maliciosos. En su lugar, se apoya exclusivamente en ingeniería social por voz, explotando la confianza de los usuarios en una plataforma ampliamente adoptada en entornos corporativos.
El impacto sectorial de la campaña es transversal. Las organizaciones más afectadas pertenecen a los sectores de manufactura, ingeniería y construcción (27,4%), seguidas de tecnología y educación (18,6%), servicios profesionales (11,2%), administraciones públicas (8,1%) y finanzas (7,3%). Este reparto confirma que los atacantes no persiguen un sector específico, sino que aprovechan la amplia implantación de Microsoft Teams como herramienta de colaboración empresarial.
Desde el punto de vista geográfico, Estados Unidos concentra el 67,9% de los incidentes detectados, seguido de Europa con un 15,8% y Asia con un 6,4%. En Latinoamérica, que representa el 2,4% del total, Brasil, México y Argentina son los países más afectados, por delante de Colombia, Chile y Perú.
La firma advierte de que esta campaña pone de manifiesto cómo los flujos de confianza y las plataformas legítimas pueden ser utilizados como vector de ataque sin necesidad de técnicas avanzadas de malware. En este contexto, la compañía recomienda extremar la precaución ante invitaciones inesperadas en Microsoft Teams, especialmente aquellas relacionadas con facturación o pagos, y reforzar la concienciación de los usuarios.
“Los atacantes están utilizando funciones legítimas de Microsoft Teams y nombres de equipos ofuscados para evadir la seguridad y engañar a los usuarios con notificaciones de facturación falsas. Esto demuestra que la ingeniería social combinada con plataformas confiables puede ser muy efectiva”, señala Rafael López, ingeniero de seguridad especializado en protección de correo electrónico.
Para mitigar este tipo de amenazas, la firma subraya la necesidad de adoptar estrategias de defensa en capas que permitan detectar y bloquear ataques de phishing incluso cuando se ocultan dentro de herramientas de colaboración corporativa, reforzando así la protección del entorno de trabajo digital.
(silicon.es)
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad basada en AI, Ciberseguridad convencional, (Data centers, redes y dispositivos). Ciberseguridad multinube, Ciberseguridad en universo hiperconectado, Arquitecturas de Ciberseguridad basadas en AI», que estamos preparando para nuestra edición 217 y publicaremos en el mes de enero.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.
