¿Pueden usar correos de Microsoft para tomar el control en empresas y gobierno?
Un simple correo “oficial” de Microsoft puede ser la puerta de entrada para cibercriminales capaces de apoderarse de toda una empresa. Y lo peor: se trata de correos legítimos de Microsoft.
⚠️ Una trampa tan simple como eficaz: el miedo a un error
La mayoría de los usuarios cree que si un mensaje llega desde una dirección oficial de Microsoft (como microsoft-noreply@microsoft.com), no hay de qué preocuparse. Pero ese es precisamente el gancho.
Expertos de Kaspersky alertan que estafadores están aprovechando correos reales del sistema Microsoft 365 para insertar en ellos información manipulada —como un número falso de soporte técnico— y engañar emocionalmente a empleados.
“Si logran asustar a alguien con una compra costosa que no hizo, lo más probable es que actúe sin pensar”, explicó Lisandro Ubiedo, del Equipo Global de Investigación y Análisis para América Latina.
📩 Así opera el engaño con correos legítimos de Microsoft
El mensaje parece confirmar la compra de licencias por varios cientos de dólares. Aunque es legítimo, el campo editable es la sección de facturación, donde los estafadores colocan un número de teléfono falso.
Sin poder responder al correo automático, la víctima llama. Al otro lado, un supuesto técnico de Microsoft pide instalar un programa “de ayuda”, que resulta ser un software malicioso para:
-
Ver todo lo que hace el usuario.
-
Robar contraseñas y datos bancarios.
-
Tomar el control total de la computadora.
🧠 El peligro silencioso: un solo equipo puede abrir toda la red
Una computadora comprometida basta para abrir la puerta a la red interna de una empresa. El atacante puede recopilar credenciales, acceder a sistemas sensibles o lanzar ransomware que paralice operaciones enteras.
Peor aún, 7 de cada 10 empleados mexicanos revisan su correo personal en su equipo laboral, según el informe Resaca Digital de Kaspersky. Esto amplía el riesgo, ya que se mezclan contraseñas débiles, compras en línea y redes sociales.
🛡️ Acciones clave para evitar el uso indebido de correos legítimos de Microsoft y el desastre
- Jamás llames a un número que aparece en un correo sin verificarlo por otra vía.
- Instala protección digital en todos los dispositivos de trabajo.
- Audita regularmente las cuentas de Microsoft 365.
- Define protocolos internos claros para responder ante correos sospechosos.
- Capacita al personal de forma constante. No todo lo que luce oficial lo es.
Lee: Ciberdelincuentes pueden provocar suspensión de servicios esenciales para el país
