Durante años, las campañas de phishing estuvieron asociadas principalmente al correo electrónico. Los usuarios aprendieron a identificar enlaces sospechosos, archivos adjuntos maliciosos y remitentes desconocidos.

Sin embargo, los ciberdelincuentes evolucionan constantemente sus técnicas y hoy están aprovechando un nuevo canal de comunicación presente en miles de organizaciones: Microsoft Teams.

Una tendencia que está creciendo

Durante los últimos meses hemos observado un aumento de intentos de suplantación de identidad a través de Microsoft Teams en distintas organizaciones.

En la mayoría de los casos, los atacantes buscan hacerse pasar por directivos o referentes internos para generar confianza y obtener una respuesta rápida de la víctima.

A diferencia de las campañas tradicionales de phishing, estos ataques muchas veces no incluyen enlaces ni archivos maliciosos. El objetivo es iniciar una conversación que parezca legítima.

¿Cómo funcionan estos ataques?

La modalidad que estamos observando con mayor frecuencia consiste en la suplantación de personas con alta visibilidad dentro de la organización, como directores, gerentes o incluso el CEO.

Los atacantes crean perfiles externos utilizando nombres e imágenes que generan confianza e inician conversaciones a través de Microsoft Teams con distintos colaboradores.

Los mensajes suelen ser breves y generar urgencia:

• “¿Estás disponible?”
• “Necesito tu ayuda con algo urgente.”
• “¿Podés hacer una gestión por mí?”

Al reconocer el nombre de una persona importante de la organización, muchos usuarios bajan la guardia y responden sin verificar detalles clave como el correo asociado o la condición de usuario externo.

La técnica no explota una vulnerabilidad tecnológica. Explota la confianza.

Señales de alerta que no deben ignorarse

Aunque el canal haya cambiado, muchas señales siguen siendo las mismas:

• Verificá si el usuario figura como Interno o Externo.
• Revisá cuidadosamente el correo electrónico asociado al contacto.
• Desconfiá de mensajes inesperados o fuera de contexto.
• Prestá especial atención a pedidos urgentes.
• Validá la identidad por otro canal si tenés dudas.

Unos segundos de verificación pueden evitar un incidente de seguridad.

La seguridad debe evolucionar junto con las amenazas

Microsoft Teams se ha convertido en una herramienta fundamental para la colaboración empresarial y, como suele ocurrir con las tecnologías ampliamente adoptadas, también se ha convertido en un nuevo objetivo para los atacantes.

La seguridad ya no depende únicamente de bloquear amenazas técnicas. También depende de la capacidad de los usuarios para identificar comportamientos sospechosos y tomar decisiones seguras.

En Open IT ayudamos a las organizaciones a proteger sus entornos Microsoft mediante servicios de ciberseguridad, protección de identidades, gobierno de Microsoft 365 y programas de concientización diseñados para enfrentar las amenazas actuales.

Porque en ciberseguridad, anticiparse siempre será más efectivo que reaccionar.