Buscar
27 de Junio del 2025
Cultura

Así usan correos reales de Microsoft para controlar tu computadora

Así usan correos reales de Microsoft para controlar tu computadora
Por: Missael Nava
CDMX
26-06-2025
Compartir en facebook Compartir en twitter Compartir en link

Ya no se trata de correos extraños con faltas de ortografía o enlaces dudosos. Los ciberdelincuentes están usando notificaciones reales de Microsoft para robar datos y controlar computadoras... y sí, lo están logrando



Expertos de Kaspersky descubrieron una nueva táctica que está ganando fuerza: los estafadores están aprovechando los correos auténticos de Microsoft 365 para engañar a los usuarios y hacer que instalen programas maliciosos sin sospecharlo.


No es phishing del tradicional. Aquí, el correo sí viene de la dirección oficial: microsoft-noreply@microsoft.com.

 


Pero hay un truco bien pensado en el campo que suele pasar desapercibido: la información de facturación



Llega una notificación legítima de Microsoft 365, avisando sobre una supuesta compra de licencias (por cientos de dólares).


Como no puedes responder al correo (es automático), el mensaje incluye un número de teléfono falso en la sección de facturación, con una advertencia: "llama si no reconoces la compra".


Preocupado, el usuario llama.. y ahí empieza todo.


Una persona que se hace pasar por soporte técnico de Microsoft indica que hay que instalar un programa para solucionar el problema.



Ese programa permite a los atacantes controlar tu computadora



Una vez dentro, pueden:

  • Robar contraseñas o accesos bancarios

  • Acceder a servicios personales o laborales

  • Tomar el control del equipo

  • Instalar ransomware que secuestra la información de toda la empresa



Una sola computadora comprometida puede poner en riesgo toda la organización en caso de que sea en una de tu trabajo



¿Por qué esto es tan peligroso?

Porque el correo no es falso. Viene de Microsoft. Y por eso, muchos sistemas de seguridad ni siquiera lo detectan como sospechoso.


Según el informe Resaca Digital de Kaspersky, el 73?% de los usuarios en América Latina revisa su correo personal en el equipo del trabajo. Además:

  • El 49?% entra a redes sociales

  • El 42?% hace compras en línea



Eso amplía el campo de ataque: cualquier contraseña débil, sesión activa o distracción puede ser una puerta abierta



¿Qué recomiendan los expertos?

  • No llames a números incluidos en correos sospechosos

  • Protege todos los dispositivos de trabajo

  • Instala software de seguridad confiable que detecte si un programa intenta tomar el control.

  • Revisa periódicamente las cuentas de Microsoft 365

  • Verifica permisos, accesos y actividad para detectar cosas raras antes de que escalen.

  • Establece protocolos internos claros



Esta nueva modalidad no busca vulnerar sistemas complejos, sino algo mucho más humano: el miedo a equivocarse.


Y en un entorno laboral donde los errores cuestan caro, ese miedo es una puerta abierta





Noticias Similares



Noticias Destacadas



Más de Meganoticias