Alerta: Estafadores usan correos reales de Microsoft para infectar computadoras en empresas

Una campaña de estafas informáticas detectada por la firma de ciberseguridad Kaspersky está preocupando al mundo corporativo.

Ciberdelincuentes están utilizando correos electrónicos legítimos enviados desde la dirección oficial de Microsoft (microsoft-noreply@microsoft.com) para hacer caer a trabajadores desprevenidos.

La táctica consiste en manipular los datos de facturación de estas notificaciones para incluir un número falso, logrando así que la víctima llame y permita la instalación de software malicioso en su equipo.

Revisa también

• ¿Prefieres botellas de vidrio para evitar plásticos? Atención con este estudio
• Satélite de la NASA “despierta” tras 60 años y emite una señal que desconcierta a los científicos

¿Cómo funciona la estafa?

El engaño comienza con un correo que aparenta ser una confirmación de compra por varios cientos de dólares en licencias de software. Aunque el mensaje proviene directamente del sistema de Microsoft 365, los atacantes alteran únicamente la sección de información de facturación, donde incluyen su número telefónico y un mensaje de alerta.

Al llamar, la víctima es guiada por un supuesto técnico que le pide instalar un programa para resolver el “problema”, el cual permite el acceso remoto al computador.

Según Kaspersky, los estafadores podrían haber accedido a credenciales de cuentas corporativas para generar estas compras falsas, activando así automáticamente los correos desde el sistema real de Microsoft.

Dado que el mensaje es auténtico, la mayoría de las soluciones de seguridad no lo bloquea. Esto agrava el riesgo, ya que una sola máquina comprometida puede convertirse en la puerta de entrada a toda la red de una organización.

Impacto potencial es considerable

En Chile, el 72 % de los trabajadores revisa su correo personal desde el equipo laboral, el 44 % accede a redes sociales y el mismo porcentaje realiza compras en línea, según el estudio “Resaca Digital” de Kaspersky.

Esto amplía la superficie de ataque y eleva la posibilidad de que los delincuentes accedan a datos privados, credenciales bancarias o servicios empresariales críticos.