Por mucho que ahora se haya relajado un poco, el debate acerca del teletrabajo lleva discutiéndose desde prácticamente la pandemia. De hecho, todavía está ahí, aunque ya sea de manera un poco residual. ¿Es mejor ir cada día a la oficina o hacer las obligaciones desde casa? Para ello, herramientas como Microsoft Teams tienden a ser imprescindibles para muchos.
Por eso, los ciberdelincuentes también han puesto sus ojos en esta herramienta. Es cierto que la gente acostumbra a emplear Teams para labores más profesionales que las redes sociales (o incluso el tristemente desaparecido Skype), pero es precisamente de esta “seriedad” de la que se aprovechan los ladrones. En concreto, con una estafa que los expertos han decidido denunciar.
La estafa que llega por Microsoft Teams en forma de phishing
En líneas generales, podría decirse que se trata de lo que los expertos llaman phishing. Básicamente, los estafadores se hacen pasar por personal del servicio técnico de Microsoft Teams, con cuentas llamadas “IT SUPPORT” o “Help Desk” e incluso emplean emojis de verificación para dar la impresión de ser más creíbles y engañar a los usuarios que se ven afectados.
Es decir, los ciberdelincuentes contactan a empleados por medio del propio Teams, presentándose como soporte del mismo, e inducen a instalar algún software de acceso remoto como AnyDesk o Quick Assist. Con ello, ya pasan a tener control sobre el equipo de las víctimas. Gracias a ello, jecutan comandos PowerShell que instalan malware como DarkGate o el cargador Matanbuchus.
Así lo han denunciado numerosos expertos, que hacen hincapié en que esta amenaza no es del todo nueva. De hecho, lleva operando, dicen, desde el pasado año 2024. Solo que parece que a lo largo de este verano los casos se han visto incrementados. Muchas veces, recibiendo los propios mensajes en inglés, quizá para que así todo sea más confuso e inesperado.
El principal riesgo de esta estafa, además, pasa porque esta tiene una apariencia mucho más legítima, por así decirlo. No se parece mucho a otros fraudes que también emplean el phishing. Los especialistas recuerdan además que los servicios de mensajería como Teams son vulnerables porque los trabajadores y compañías no se preocupan mucho por las amenazas que pueden llegar a través de ellos.
¿Qué hay que hacer para estar prevenidos ante este fraude?
Los riesgos de esta estafa de Microsoft Teams pueden ser muy variados, y en ocasiones graves. Muchas veces, debido a que roban información sensible, que luego los ciberdelincuentes pueden emplear de muchas maneras distintas. Por eso, el consejo de los expertos es rotundo: desconfía si alguien pide conectarse a tu equipo de forma remota, aunque parezca alguien “oficial”.
Por otro lado, el hecho de teletrabajar puede hacer que algunas personas se relajen en lo que concierne a la seguridad, y caigan con más facilidad en este tipo de engaños. A veces, porque piensen que son normales y que sus compañeros, estén donde estén, lo están experimentando igual. Y es que no solo por correos, redes sociales y WhatsApp pueden llegar las amenazas de los estafadores.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Estafa
