Detectan una campaña masiva de correos de phishing contra usuarios de Teams
La compañía Check Point Software ha detectado una campaña masiva de correos de phishing que está afectando a miles de usuarios de la plataforma de comunicaciones Microsoft Teams. Estos correos de phishing aprovechan funcionalidades legítimas de la plataforma para distribuir contenido malicioso que aparenta provenir de servicios auténticos, engañando a las víctimas para que llamen a un número de soporte fraudulento. Se trata de una nueva variante de correos de phishing que demuestra un alto grado de sofisticación y planificación.
La campaña resulta especialmente llamativa por la forma en que se diseñan los correos de phishing. Los ciberdelincuentes comienzan creando equipos en Microsoft Teams con nombres relacionados con finanzas, diseñados para parecer avisos urgentes de facturación o suscripciones. Estos correos de phishing incluyen técnicas de ofuscación, como sustituciones de caracteres y glifos (símbolos gráficos que representan ideas, sonidos o conceptos) visualmente similares, que permiten que el mensaje pase desapercibido para los sistemas de seguridad, pero siga siendo comprensible para los usuarios.
Una vez creado el equipo, los ciberdelincuentes envían invitaciones a través de la función “Invitar a un invitado” de Microsoft Teams. Los destinatarios reciben un correo desde una dirección legítima de Microsoft, lo que refuerza la credibilidad de estos correos de phishing. A primera vista, el mensaje puede confundirse con una notificación real de la compañía, incrementando la probabilidad de que los usuarios confíen en el contenido y sigan las instrucciones indicadas en los correos de phishing.
Lo más relevante de esta campaña de correos de phishing es que no depende de enlaces maliciosos ni de remitentes falsificados. En su lugar, los atacantes recurren a la ingeniería social por teléfono, instando a las víctimas a llamar a un número de soporte fraudulento para resolver un supuesto problema de facturación comunicado a través de los correos de phishing.
Principales industrias afectadas
El alcance de esta oleada de correos de phishing es considerable: se han enviado 12.866 mensajes, afectando a 6.135 usuarios, con un promedio diario de 990 correos de phishing. El análisis sectorial muestra que la campaña ha impactado a empresas de distintos ámbitos, principalmente manufactura, ingeniería y construcción (27,4%), seguido de tecnología y educación (18,6%). También se han registrado correos de phishing dirigidos a organizaciones de servicios profesionales (11,2%), Gobierno (8,1%) y finanzas (7,3%).
Geográficamente, Estados Unidos concentra la mayoría de los incidentes relacionados con estos correos de phishing, con un 67,9% de las empresas afectadas. Europa representa un 15,8% y Asia un 6,4%, mientras que Australia y Nueva Zelanda (ambas con un 3,9%) y Canadá (3,1%) registran una menor incidencia. En LATAM, donde se detecta el 2,4% de los correos de phishing, Brasil (44%), México (31%) y Argentina (11%) son los países más impactados.
El análisis sectorial muestra que la campaña de correos phishing ha impactado a empresas de distintos ámbitos
Check Point Research advierte de que este tipo de correos de phishing demuestra cómo los atacantes pueden aprovechar flujos de invitación confiables y plataformas ampliamente utilizadas para propagar campañas de fraude sin necesidad de enlaces maliciosos ni correos falsificados. Por ello, los usuarios deben extremar la precaución ante invitaciones inesperadas en Microsoft Teams, ya que pueden tratarse de correos de phishing diseñados para parecer notificaciones legítimas.
Soluciones de defensa avanzadas
Para proteger a las empresas frente a estas amenazas, Check Point Software recomienda contar con soluciones de defensa avanzadas y en capas, capaces de identificar y bloquear correos de phishing incluso cuando se ocultan a plena vista. Esta campaña confirma, una vez más, que la confianza en plataformas digitales ampliamente adoptadas puede ser explotada mediante correos de phishing si no se aplican controles de seguridad adecuados.
“Los atacantes están utilizando funciones legítimas de Microsoft Teams y nombres de equipos ofuscados para evadir la seguridad y engañar a los usuarios mediante correos de phishing con notificaciones de facturación falsas. Esto demuestra que la ingeniería social combinada con plataformas confiables puede ser muy efectiva”, señala Rafael López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software.
Powered by WPeMatico
