Image by fptsmartcloud, from Pxhere
Las Estafas de Falso Soporte Técnico se Propagan en Microsoft Teams
Tiempo de lectura: 3 min.
Actualizado por última vez: Sep 1, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Nuevos informes muestran cómo los hackers están apuntando a Microsoft Teams, una plataforma utilizada como herramienta de comunicación diaria para millones de empleados.
¿Con prisa? Aquí están los datos rápidos:
- Cuentas falsas de soporte técnico engañan a los usuarios para que instalen herramientas de acceso remoto.
- El malware roba contraseñas, asegura la persistencia y puede colapsar sistemas.
- Los ataques están vinculados a grupos como EncryptHub y Water Gamayun.
En lugar de confiar únicamente en las estafas por correo electrónico, los ciberdelincuentes han recurrido a Teams ya que les brinda el ambiente ideal para engañar a las personas y que les den acceso.
“En los últimos meses, hemos observado un creciente número de campañas que abusan de Microsoft Teams para entregar cargas maliciosas”, dijeron los investigadores de Permiso. Los ataques generalmente comienzan con un mensaje directo o una llamada de lo que parece ser una persona de soporte técnico. Estas cuentas falsas a menudo llevan nombres como SOPORTE TÉCNICO o Mesa de Ayuda para parecer convincentes. Algunos incluso copian el estilo de cuentas legítimas para hacerse pasar por oficiales.
“Desde su lanzamiento a principios de 2017, Microsoft Teams ha sido ampliamente adoptado”, y debido a que las personas confían en la plataforma, son menos sospechosas. Esa confianza es exactamente de lo que los hackers se están aprovechando.
La estafa es bastante sencilla. Después de ponerse en contacto con la víctima, los atacantes fingen proporcionar asistencia con problemas técnicos. Luego, el atacante exige que la víctima descargue un software de acceso remoto a través de QuickAssist o AnyDesk. A medida que la víctima otorga permiso, los atacantes obtienen el control total del sistema. Finalmente, se instala un malware.
Los investigadores señalan cómo este software malicioso puede causar graves daños. Específicamente, el malware permite el robo de contraseñas, otorga acceso oculto al ordenador e incluso puede hacer colapsar todo el sistema si los defensores intentan detenerlo. Después de ganar entrada, los hackers también pueden desplegar ransomware u otras herramientas para bloquear sistemas y exigir un pago.
El grupo detrás de estas campañas ha sido vinculado con peligrosas familias de malware como DarkGate y Matanbuchus. Los expertos en seguridad los rastrean bajo nombres como EncryptHub, LARVA-208 o Water Gamayun. Sus objetivos principales son el personal de IT de habla inglesa, desarrolladores de software y personas que trabajan en el espacio Web3.
Los expertos dicen que estas estafas son tan efectivas debido a la “apariencia de autoridad” y la “familiaridad de la plataforma”. En términos sencillos, los usuarios tienden a confiar en los mensajes dentro de Teams debido a su familiaridad con la plataforma, lo cual los hackers aprovechan a su favor.
Artículo anterior
Artículos más recientes 
