Una nueva modalidad de ataque cibernético está poniendo en jaque la seguridad corporativa: los atacantes utilizan Microsoft Teams para suplantar al equipo de soporte técnico (IT helpdesk) y, posteriormente, refuerzan el engaño mediante una llamada telefónica que parece provenir de un gerente para validar la supuesta urgencia del caso.
¿Cómo opera esta nueva amenaza en Microsoft Teams?
El riesgo principal radica en la sofisticación de la ingeniería social empleada. El usuario recibe un mensaje a través de Microsoft Teams que aparenta ser una solicitud legítima del departamento de TI. La estrategia no termina ahí; para eliminar cualquier rastro de sospecha, el atacante coordina una llamada telefónica posterior donde alguien se hace pasar por un gerente, confirmando que la solicitud es urgente y que debe atenderse de inmediato. Este método busca manipular la confianza del empleado al combinar el entorno de trabajo digital con la presión de una supuesta autoridad superior.
La importancia de verificar las comunicaciones internas
La combinación de canales —mensajería instantánea y llamadas telefónicas— hace que este tipo de ataque sea particularmente difícil de detectar a simple vista. Al integrar el factor de la «urgencia» y la jerarquía de un gerente, los ciberdelincuentes logran que la víctima actúe bajo presión, omitiendo los protocolos de seguridad habituales. Es fundamental que ante cualquier solicitud inesperada que requiera acciones inmediatas sobre sistemas o credenciales, los empleados verifiquen la identidad del remitente a través de canales de comunicación oficiales y establecidos, antes de seguir cualquier instrucción recibida por Microsoft Teams.
