Kaspersky alerta sobre una sofisticada modalidad de fraude: los ciberdelincuentes usan correos legítimos de Microsoft 365 para engañar a empleados y tomar control de sus equipos.
Una campaña de fraude informático está aprovechando los propios sistemas de Microsoft para ejecutar estafas dirigidas a empleados de empresas. Según la firma de ciberseguridad Kaspersky, los delincuentes utilizan notificaciones auténticas de Microsoft 365 para enviar mensajes que aparentan ser confirmaciones de compra. Lo inquietante es que estos correos provienen de una dirección legítima: [email protected], lo que dificulta su detección y aumenta su eficacia.
El engaño consiste en manipular los datos de facturación que aparecen en el correo. Aunque todo lo demás en el mensaje es legítimo, los estafadores insertan un número telefónico falso y un mensaje que invita a llamar si la compra fue un error. El destinatario, confundido y preocupado por una supuesta adquisición no autorizada, se comunica con ese número. Del otro lado, un falso técnico de “soporte” le pide instalar un programa que, en realidad, permite el acceso remoto al dispositivo. Desde ahí, los atacantes pueden robar información sensible, acceder a cuentas bancarias o tomar el control total del equipo.
Lisandro Ubiedo, analista de seguridad de Kaspersky para América Latina, explicó que el ataque se basa en una reacción emocional: “El miedo a haber cometido un error caro lleva a actuar rápido, sin pensar. Como el correo es genuino, el usuario baja la guardia”. Lo más grave, asegura, es que muchos sistemas de seguridad no bloquean estos mensajes, porque no se trata de phishing tradicional sino de una manipulación de un canal legítimo.
Por qué este fraude representa un riesgo mayor
Este tipo de ataque tiene consecuencias que van más allá del usuario individual. Según el informe Resaca Digital de Kaspersky, el 73 % de los usuarios en América Latina utiliza su equipo laboral para revisar correos personales, el 49 % navega en redes sociales y el 42 % realiza compras online. Esta mezcla entre lo personal y lo profesional amplía las posibilidades de intrusión.
Una vez que un equipo queda comprometido, puede convertirse en la puerta de entrada para ataques más grandes dentro de la red corporativa. Los ciberdelincuentes pueden moverse lateralmente, interceptar datos confidenciales, robar credenciales y desplegar ataques de ransomware. Es decir, una acción aparentemente menor puede desencadenar una crisis a nivel empresarial.
Recomendaciones clave de Kaspersky
Para mitigar los riesgos, Kaspersky sugiere adoptar medidas preventivas claras:
- No confiar en teléfonos dentro de correos no verificados. Ante cualquier duda, se debe contactar al proveedor directamente desde su sitio oficial o consultar al área de sistemas.
- Instalar protección de seguridad confiable. El software debe poder detectar accesos remotos, intentos de control o robo de información.
- Revisar regularmente las cuentas de Microsoft 365. Evaluar permisos y actividad puede ayudar a prevenir accesos maliciosos.
- Tener protocolos internos de respuesta. Los empleados deben saber qué hacer si reciben mensajes sospechosos o creen haber cometido un error.
- Capacitar al personal. Invertir en formación continua, mediante herramientas como Kaspersky Automated Security Awareness Platform, permite identificar señales de alerta y reducir el riesgo de error humano.
La estafa pone de relieve una realidad preocupante: ya no basta con identificar correos falsos. Los delincuentes están usando herramientas legítimas para penetrar las defensas corporativas. Ante este nuevo escenario, la educación, la vigilancia y la tecnología son las principales armas para mantener a salvo los entornos digitales.
