Una nueva campaña de phishing está aprovechando la confianza en Microsoft Teams para engañar a miles de usuarios en todo el mundo. Investigadores de Check Point Research detectaron que ciberdelincuentes usan funciones legítimas de la plataforma para simular avisos de facturación y llevar a las víctimas a contactar falsos números de soporte técnico.
La estrategia es sutil pero efectiva: se crean equipos con nombres que aparentan ser alertas financieras urgentes, usando caracteres alterados que pasan los filtros de seguridad. Luego, las invitaciones llegan desde correos oficiales de Microsoft, lo que hace que el mensaje parezca auténtico y aumente el riesgo de que los usuarios caigan en la trampa.
El impacto de esta amenaza de ciberseguridad es amplio y sin un sector específico como objetivo. Empresas de manufactura, tecnología, educación y servicios profesionales figuran entre las más afectadas, principalmente en Estados Unidos y Europa. En Latinoamérica, Brasil, México y Argentina lideran los casos, aunque Colombia también registra incidentes.
Desde Check Point Software advierten que estos ataques no usan enlaces maliciosos, sino ingeniería social por teléfono, lo que los hace más difíciles de detectar. La recomendación es clara: desconfiar de invitaciones inesperadas en Microsoft Teams y reforzar la protección con soluciones avanzadas que ayuden a bloquear el phishing antes de que cause daños.
