La compañía Check Point Software ha detectado una campaña masiva de phishing dirigida a miles de usuarios de Microsoft Teams. Esta sofisticada campaña aprovecha las funcionalidades legítimas de la plataforma para distribuir contenido malicioso que simula ser auténtico, con el objetivo de engañar a las víctimas para que contacten a un número de soporte fraudulento.
Lo que hace particularmente llamativa esta campaña es la forma en que se diseñan los correos de phishing. Los ciberdelincuentes crean equipos en Microsoft Teams con nombres relacionados con el ámbito financiero, presentados como avisos urgentes de facturación o suscripciones. Para evadir los sistemas de seguridad, utilizan técnicas de ofuscación, como la sustitución de caracteres y glifos visualmente similares, manteniendo la legibilidad para los usuarios.
Una vez creado el equipo, los atacantes envían invitaciones a través de la función “Invitar a un invitado” de Microsoft Teams. Los destinatarios reciben un correo electrónico desde una dirección legítima de Microsoft, lo que aumenta la credibilidad del engaño. A simple vista, el mensaje puede confundirse con una notificación oficial, incrementando la probabilidad de que los usuarios confíen en el contenido y sigan las instrucciones proporcionadas.
Un aspecto clave de esta campaña de phishing es que no se basa en enlaces maliciosos ni en remitentes falsificados. En cambio, los atacantes emplean la ingeniería social a través de llamadas telefónicas, instando a las víctimas a contactar un número de soporte fraudulento para resolver un supuesto problema de facturación comunicado en los correos electrónicos.
Principales industrias afectadas
El alcance de esta oleada de phishing es significativo: se han enviado 12.866 mensajes, afectando a 6.135 usuarios, con un promedio diario de 990 correos electrónicos maliciosos. El análisis sectorial revela que las industrias más impactadas son la manufactura, la ingeniería y la construcción (27,4%), seguidas por la tecnología y la educación (18,6%). También se han detectado ataques dirigidos a organizaciones de servicios profesionales (11,2%), el sector gubernamental (8,1%) y las finanzas (7,3%).
Geográficamente, Estados Unidos es el país más afectado, concentrando el 67,9% de los incidentes. Europa representa el 15,8% y Asia el 6,4%. Australia y Nueva Zelanda (ambas con un 3,9%) y Canadá (3,1%) presentan una incidencia menor. En América Latina, donde se detecta el 2,4% de los correos de phishing, Brasil (44%), México (31%) y Argentina (11%) son los países más impactados.
El análisis sectorial muestra que la campaña de correos phishing ha impactado a empresas de distintos ámbitos
Check Point Research advierte que este tipo de ataques demuestra cómo los ciberdelincuentes pueden aprovechar flujos de invitación confiables y plataformas ampliamente utilizadas para propagar fraudes sin necesidad de enlaces maliciosos o correos electrónicos falsificados. Por ello, se recomienda a los usuarios extremar la precaución ante invitaciones inesperadas en Microsoft Teams, ya que podrían tratarse de correos de phishing diseñados para parecer legítimos.
Soluciones de defensa avanzadas
Para proteger a las empresas contra estas amenazas, Check Point Software recomienda implementar soluciones de defensa avanzadas y en capas, capaces de identificar y bloquear correos de phishing incluso cuando están ocultos. Esta campaña confirma que la confianza en plataformas digitales populares puede ser explotada mediante phishing si no se aplican los controles de seguridad adecuados.
“Los atacantes están utilizando funciones legítimas de Microsoft Teams y nombres de equipos ofuscados para eludir la seguridad y engañar a los usuarios con notificaciones de facturación falsas. Esto demuestra que la ingeniería social, combinada con plataformas confiables, puede ser muy efectiva”, señala Rafael López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software.
