Los bombardeos por correo electrónico y las llamadas falsas de soporte de TI impulsan nuevos ataques de phishing en Microsoft Teams.

Una nueva ola de ciberataques se dirige a los empleados a través de una combinación de inundación de la bandeja de entrada y contactos falsos de soporte de TI en Microsoft Teams, engañando a los usuarios para que entreguen acceso remoto a sus propios dispositivos. Estos ataques han aumentado de manera constante desde principios de 2026 y los investigadores de seguridad advierten que están lejos de disminuir.

El ataque suele comenzar cuando la víctima recibe cientos o incluso miles de correos electrónicos no deseados en poco tiempo. Esta técnica, conocida como bombardeo de correo electrónico, genera pánico y confusión, haciendo que el objetivo sienta que algo ha ido muy mal con su cuenta. Cuando la víctima está más ansiosa, un llamado "especialista en soporte de TI" se acerca a través de Microsoft Teams y se ofrece a ayudar a solucionar el problema. Los investigadores notaron que en cada caso, los actores de amenazas se hicieron pasar por equipos internos de soporte de TI a través de Microsoft Teams, contactando a los usuarios desde cuentas externas con nombres para mostrar como "Departamento de Protección de TI" o "Mesa de ayuda de seguridad de Windows".

Los empleados deben estar capacitados para reconocer estas tácticas y verificar cualquier solicitud de TI inesperada a través de un canal secundario, como llamar al número oficial del servicio de asistencia técnica, enviar un correo electrónico directo o registrar un ticket a través de un sistema interno. La publicación Bombas de correo electrónico y llamadas falsas de soporte de TI impulsan nuevos ataques de phishing en Microsoft Teams apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗