Una campaña de correos de phishing afecta a miles de usuarios de Microsoft Teams
La compañía Check Point Software ha detectado una campaña masiva de correos de phishing que está afectando a miles de usuarios de la plataforma de comunicaciones Microsoft Teams. Estos correos de phishing aprovechan funcionalidades legítimas de la plataforma para distribuir contenido malicioso que aparenta provenir de servicios auténticos, engañando a las víctimas para que llamen a un número de soporte fraudulento.
Cómo funcionan los correos de phishing
Los ciberdelincuentes comienzan creando equipos en Microsoft Teams con nombres relacionados con finanzas, diseñados para parecer avisos urgentes de facturación o suscripciones. Estos correos de phishing incluyen técnicas de ofuscación, como sustituciones de caracteres y glifos (símbolos gráficos que representan ideas, sonidos o conceptos) visualmente similares, que permiten que el mensaje pase desapercibido para los sistemas de seguridad, pero siga siendo comprensible para los usuarios.
Una vez creado el equipo, los ciberdelincuentes envían invitaciones a través de la función “Invitar a un invitado” de Microsoft Teams. Los destinatarios reciben un correo desde una dirección legítima de Microsoft, lo que refuerza la credibilidad de estos correos de phishing.
La ingeniería social por teléfono
Lo más relevante de esta campaña de correos de phishing es que no depende de enlaces maliciosos ni de remitentes falsificados. En su lugar, los atacantes recurren a la ingeniería social por teléfono, instando a las víctimas a llamar a un número de soporte fraudulento para resolver un supuesto problema de facturación comunicado a través de los correos de phishing.
Principales industrias afectadas
El alcance de esta oleada de correos de phishing es considerable: se han enviado 12.866 mensajes, afectando a 6.135 usuarios, con un promedio diario de 990 correos de phishing. El análisis sectorial muestra que la campaña ha impactado a empresas de distintos ámbitos, principalmente manufactura, ingeniería y construcción (27,4%), seguido de tecnología y educación (18,6%).
Geográficamente, Estados Unidos concentra la mayoría de los incidentes relacionados con estos correos de phishing, con un 67,9% de las empresas afectadas. Europa representa un 15,8% y Asia un 6,4%, mientras que Australia y Nueva Zelanda (ambas con un 3,9%) y Canadá (3,1%) registran una menor incidencia.
El análisis sectorial muestra que la campaña de correos phishing ha impactado a empresas de distintos ámbitos
Check Point Research advierte de que este tipo de correos de phishing demuestra cómo los atacantes pueden aprovechar flujos de invitación confiables y plataformas ampliamente utilizadas para propagar campañas de fraude sin necesidad de enlaces maliciosos ni correos falsificados.
Soluciones de defensa avanzadas
Para proteger a las empresas frente a estas amenazas, Check Point Software recomienda contar con soluciones de defensa avanzadas y en capas, capaces de identificar y bloquear correos de phishing incluso cuando se ocultan a plena vista.
“Los atacantes están utilizando funciones legítimas de Microsoft Teams y nombres de equipos ofuscados para evadir la seguridad y engañar a los usuarios mediante correos de phishing con notificaciones de facturación falsas. Esto demuestra que la ingeniería social combinada con plataformas confiables puede ser muy efectiva”, señala Rafael López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software.
