Una nueva modalidad de estafa digital, identificada por expertos de Kaspersky, está creciendo rápidamente y representa un riesgo creciente para empresas de toda la región.
A diferencia del phishing tradicional, esta técnica aprovecha correos electrónicos auténticos enviados desde la dirección oficial de Microsoft (microsoft-noreply@microsoft.com).
Esto dificulta su detección y aumenta su efectividad, ya que los mensajes parecen completamente legítimos para los empleados.
El engaño inicia cuando un trabajador recibe un mensaje real que confirma la compra de licencias de software por varios cientos de dólares.
Aunque el correo proviene del sistema de Microsoft 365, los ciberdelincuentes manipulan los datos de facturación para insertar un número de teléfono falso.
El mensaje sugiere llamar si existe algún problema con la transacción, generando una reacción inmediata en la víctima.
Estafas con correos legítimos de Microsoft: cómo operan los ciberdelincuentes
Preocupado por una compra que no realizó, y sin poder responder al correo porque es una dirección automática, el empleado llama al número falso.
Al otro lado, una persona que se hace pasar por soporte técnico de Microsoft ofrece "ayuda" e indica instalar un programa en la computadora.
Ese programa es en realidad malicioso: permite a los atacantes ver lo que hace el usuario, robar contraseñas y acceder a cuentas bancarias.Incluso pueden tomar el control total del equipo y comprometer la seguridad de la empresa.
Según Kaspersky, los delincuentes pudieron haber accedido a credenciales para generar compras falsas y enviar estos correos de manera automatizada.
El único campo que logran modificar es la información de facturación, donde colocan su número y mensaje fraudulento.
Riesgos para empleados y empresas: el impacto de la ingeniería social
Como todo lo demás en el correo es legítimo, el mensaje pasa los filtros de seguridad sin problemas.
El riesgo no termina en el empleado: muchas personas usan sus computadoras de trabajo para actividades personales.
El estudio Resaca Digital de Kaspersky revela que 73% de los usuarios en América Latina revisa su correo personal desde el equipo laboral.
El 49% accede o publica en redes sociales y el 42% realiza compras en línea, ampliando la superficie de ataque.
Por países, el 83% de colombianos, 73% de argentinos y peruanos, 72% de chilenos, 70% de mexicanos y 68% de brasileros revisa su correo personal desde el trabajo.
El 54% de colombianos, 51% de peruanos, 50% de argentinos y mexicanos y el 44% de chilenos y brasileros accede o publica en redes sociales.
Consecuencias y recomendaciones para protegerse de las nuevas estafas
El 49% de colombianos, 47% de argentinos, 45% de brasileros, 44% de chilenos, 34% de mexicanos y el 32% de peruanos realiza compras en línea desde el trabajo.
Estas prácticas amplían el riesgo, ya que los ciberdelincuentes pueden aprovechar cualquier descuido, como una contraseña débil.
"En el entorno corporativo, una sola computadora comprometida puede servir como puerta de entrada para atacar a toda la organización", remarca Lisandro Ubiedo, analista de seguridad de Kaspersky, y advierte que el engaño se basa en el miedo a cometer un error costoso en el trabajo.
Y apunta: "Si el atacante instala un programa malicioso, puede moverse dentro de la red, recopilar credenciales y lanzar ataques como ransomware".
"El daño puede escalar rápidamente y poner en riesgo la continuidad operativa de la empresa", concluye.
Cómo prevenir ataques: educación, protocolos y seguridad digital
Los atacantes saben que, si logran asustar a alguien con una compra falsa, la víctima actuará rápido sin pensar demasiado.
Como el correo proviene de Microsoft, no genera sospechas y muchas soluciones de seguridad no bloquean estos mensajes.
No se trata de un correo falso, sino de un uso malicioso de un sistema legítimo, por lo que la prevención es clave.
Kaspersky recomienda:
- no llamar a números incluidos en correos electrónicos, salvo que hayan sido verificados previamente
- contar con protección digital en todos los dispositivos laborales
- revisar regularmente las cuentas de Microsoft 365
- Capacitar al personal
- establecer protocolos internos claros puede evitar que un incidente menor se transforme en una crisis mayor
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/04/42604_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/03/42167_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2020/10/13435_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpeg/2024/12/41355_landscape.jpeg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2023/04/34588_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/png/2023/10/36689_landscape.png)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2023/12/37369_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/06/43261_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2024/08/39805_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpeg/2025/06/43054_landscape.jpeg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2024/12/41087_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/05/42799_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2023/01/32871_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/07/43347_landscape.jpg)
:quality(85):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/07/43411_landscape.jpg)