Inicio Noticias Ciberdelincuentes usan correos reales de Microsoft para engañar a empleados de empresas

Noticias

Ciberdelincuentes usan correos reales de Microsoft para engañar a empleados de empresas

Por

Portal Educa | Grupo Prensa Digital | JP

junio 27, 2025

Expertos de Kaspersky revelaron que los estafadores aprovechan notificaciones legítimas de Microsoft 365 para hacer que las personas instalen programas maliciosos y entreguen el control de sus dispositivos.

27 de junio de 2025

Una modalidad de estafa, identificada por expertos de Kaspersky, está ganando terreno entre los ciberdelincuentes y representa un riesgo creciente para empresas. A diferencia del phishing convencional, esta técnica aprovecha correos electrónicos auténticos enviados desde la dirección oficial de Microsoft (microsoft-noreply@microsoft.com), lo que dificulta su detección y aumenta su efectividad.

El engaño comienza cuando un empleado recibe un mensaje legítimo que confirma la compra de licencias de software por varios cientos de dólares. Aunque el correo proviene directamente del sistema de Microsoft 365, los estafadores manipulan los datos de facturación para insertar un número de teléfono falso, acompañado de un mensaje que sugiere llamar si existe algún problema con la transacción.

Ejemplo de una notificación empresarial de Microsoft en la que los atacantes insertaron su mensaje en la sección Información de facturación.

Preocupado por una compra que no hizo, y sin poder responder al correo porque es una dirección automática, el empleado llama al número. Al otro lado de la línea, una persona que se hace pasar por soporte técnico de Microsoft ofrece “ayuda” e indica a la víctima que instale un programa en su computadora. Pero ese programa en realidad es malicioso: puede permitir que los delincuentes vean lo que hace el usuario, roben contraseñas, accedan a cuentas bancarias o incluso tomen el control completo del equipo.

Una posible explicación que brindan los especialistas de Kaspersky es que los delincuentes pudieron haber tenido acceso a credenciales para generar compras falsas y hacer que el sistema envíe automáticamente estos correos a la persona que quieren engañar. El único campo que pueden modificar es la información de facturación, donde colocan su número y mensaje. Como todo lo demás del correo es legítimo, el mensaje pasa filtros de seguridad sin problemas.

Además del riesgo inmediato para el empleado afectado, este tipo de ataques representa un peligro considerable porque muchas personas utilizan sus computadoras de trabajo para realizar actividades personales. Según el estudio Resaca Digital de Kaspersky, el 72 % de los usuarios en Chile revisa su correo personal desde el equipo laboral, el 44 % accede o publica en redes sociales y el 44 % realiza compras en línea. Estas prácticas amplían la superficie de ataque, ya que los ciberdelincuentes pueden aprovechar cualquier descuido, como una contraseña débil o un acceso simultáneo a servicios personales, para obtener información valiosa o introducir software malicioso.

En el contexto corporativo, una sola computadora comprometida puede servir como puerta de entrada para atacar a toda la organización. Si el atacante logra instalar un programa malicioso, puede moverse dentro de la red, recopilar credenciales de acceso a sistemas internos, interceptar información confidencial e incluso lanzar ataques más destructivos, como el secuestro de datos (ransomware). En estos casos, el daño no solo afecta al usuario, sino que puede escalar rápidamente y poner en riesgo la continuidad operativa de la empresa.

“Este tipo de estafa es especialmente peligrosa porque se basa en un engaño emocional muy simple: el miedo a haber cometido un error costoso en el trabajo. Los atacantes saben que, si logran asustar a alguien con una supuesta compra de cientos de dólares, lo más probable es que actúe rápido sin pensar demasiado. Y como el correo viene de Microsoft, no genera sospechas,” asegura Lisandro Ubiedo, analista de seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. “Lo más grave es que muchas soluciones de seguridad no bloquean estos mensajes, porque son legítimos. No se trata de un correo falso, sino de un uso malintencionado de un sistema verdadero. Por eso, más que nunca, la prevención y la educación son clave”, agregó.

Con el fin de evitar este tipo de estafas, los expertos de Kaspersky recomiendan:

No llamar a números que aparecen en correos electrónicos, a menos que hayan sido verificados previamente: Ante una situación sospechosa, nunca se debe confiar en un número incluido en el mismo mensaje. Siempre se debe contactar al proveedor tecnológico a través de su página web oficial o con ayuda del área de sistemas de la empresa.

Contar con protección digital en todos los dispositivos usados para trabajar: Es fundamental tener instalado software de seguridad confiable, que detecte si un programa intenta controlar la computadora, acceder a archivos privados o grabar lo que se escribe. Esto puede evitar que los daños se concreten si alguien cae en la estafa.

Revisar regularmente las cuentas de Microsoft 365 de la empresa: Verificar qué cuentas están activas, qué permisos tienen y cómo se están usando ayuda a detectar actividades extrañas antes de que causen problemas más grandes.

Establecer protocolos internos claros: Es importante que todos en la empresa sepan qué hacer si reciben un correo sospechoso o si creen haber cometido un error. Tener una guía simple y clara de primeros pasos puede evitar que un problema pequeño se convierta en una crisis mayor.

Capacitar al personal regularmente sobre cómo identificar intentos de estafa: Los empleados deben saber que no todo lo que parece legítimo lo es. Con entrenamientos breves, prácticos y repetidos, es posible enseñar a detectar señales de alerta. Herramientas como Kaspersky Automated Security Awareness Platform permiten que estos entrenamientos se realicen de forma simple y automática.
Para más información sobre cómo proteger la seguridad digital, visita nuestro blog.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com