Imprimir Imprimir    Close Close

Microsoft da la voz de alarma ante el peligro real que supone la plataforma Teams para los usuarios a causa de los piratas informáticos.

Por Kurt Knutsson, CyberGuy Report

Publicado el 17 de octubre de 2025.

Fox News
Delincuentes se hacen pasar por seres queridos por teléfono en una inquietante estafa Vídeo

Microsoft está dando la voz de alarma, y esta vez la advertencia afecta directamente a los usuarios habituales. Los hackers están convirtiendo las amenazas de seguridad de Microsoft Teams en peligros reales que van mucho más allá de las redes corporativas. Mediante Teams, los ciberdelincuentes recopilan información, se hacen pasar por contactos de confianza, engañan a las personas para que compartan datos privados e incluso difunden malware que puede robar contraseñas o bloquear archivos personales. 

Lo que antes era una simple herramienta de videoconferencia y colaboración se ha convertido en un objetivo muy valioso para los ciberdelincuentes e incluso para los hackers respaldados por Estados. Tanto si utilizas Teams para el trabajo, los estudios o para mantenerte en contacto, los riesgos son reales y cada vez mayores. Analizaremos cómo los atacantes abusan de Teams, qué recomienda Microsoft y las sencillas medidas que puedes tomar para protegerte en casa o en el trabajo.

Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis al suscribirte a miboletínCYBERGUY.COM.

Cómo utilizan los hackers Teams para atacar

Los hackers aprovechan Microsoft Teams en todas las fases de un ataque, utilizándolo para espiar, suplantar identidades, propagar malware e incluso controlar sistemas comprometidos, y ahora también tienen en el punto de mira a los consumidores.

LOS ESTAFADORES AHORA SE HACEN PASAR POR COMPAÑEROS DE TRABAJO Y ROBAN HILOS DE CORREOS ELECTRÓNICOS EN ATAQUES DE PHISHING CONVINCENTES.

Carteles del stand de Microsoft Corporation en el CES.

Los hackers están encontrando nuevas formas de convertir Microsoft Teams en un arma, transformando los chats cotidianos en peligrosos puntos de entrada. (David Getty Images)

Reconocimiento a través de equipos

Los atacantes comienzan por sondear los entornos de Teams para encontrar puntos débiles. Buscan usuarios con configuraciones abiertas, perfiles públicos o enlaces a reuniones externas. Microsoft advierte que «los participantes anónimos, los invitados y los usuarios con acceso externo» pueden facilitar el acceso a los piratas informáticos. Si tu modo de privacidad está desactivado, pueden ver cuándo estás conectado, enviarte chats no deseados o intentar unirse a reuniones fuera de tu grupo, incluso si solo utilizas una cuenta gratuita.

Creación de personajes y suplantación de identidad

Los hackers suelen hacerse pasar por personas de confianza, como administradores de TI, compañeros de trabajo o incluso representantes de Microsoft. Crean perfiles y logotipos falsos que parecen convincentes para engañarte y que hagas clic en un enlace o compartas tus credenciales. Microsoft afirma que los atacantes «aprovechan los mismos recursos que las organizaciones legítimas» para llevar a cabo sus estafas.

Acceso inicial y entrega de malware

Una vez que se han ganado tu confianza, los hackers envían un mensaje de chat o una llamada que incluye un enlace o archivo malicioso. Es posible que recibas un mensaje que diga: «Tu cuenta de Teams necesita verificación» o«Se requiere una actualización para mejorar la seguridad». Todo es un señuelo. Estos enlaces pueden instalar spyware, robar datos de inicio de sesión o enviar ransomware que bloquea tus datos, tanto si utilizas un ordenador portátil de la empresa como tu PC personal en casa.

UN ERROR DE MICROSOFT SHAREPOINT PONDE EN RIESGO A IMPORTANTES ORGANISMOS GUBERNAMENTALES

Persistencia y movimiento lateral

Tras el allanamiento, los atacantes intentan permanecer ocultos. Pueden añadir cuentas de invitado, instalar accesos directos o cambiar permisos para poder volver más tarde. En algunos casos, utilizan las mismas herramientas de Microsoft destinadas a los administradores para moverse por Teams, OneDrive o incluso tus archivos personales almacenados en la nube.

Comando, control y exfiltración de datos

Una vez dentro, los hackers pueden enviar comandos a través de mensajes de Teams u ocultar malware en enlaces compartidos. Incluso se sabe que envían demandas de rescate directamente a través del chat de Teams. Microsoft afirma que un grupo, Octo Tempest, utilizó Teams para burlarse de las víctimas y presionarlas para que pagaran, lo que demuestra lo personales que pueden llegar a ser estos ataques.

Consejos para mantenerte protegido

No es necesario ser un experto en ciberseguridad para mantener la seguridad en Microsoft Teams. Unas pocas herramientas y hábitos inteligentes pueden ser de gran ayuda para evitar que los piratas informáticos, los estafadores y los fisgones se aprovechen de tu información.

1) Activar el modo privado

Mantén tu presencia en línea privada. Activa el modo privado en Teams para evitar que personas desconocidas vean cuándo estás activo o intentas unirte a reuniones. Es una configuración sencilla que dificulta que los piratas informáticos te ataquen a ti o a tu empresa.

2) Ten cuidado con los roles y los permisos.

Si compartes tu cuenta de Teams con compañeros de trabajo o familiares, no les des a todos control total. Limita el acceso de administrador a una sola persona de confianza. Esto reduce la posibilidad de que alguien apruebe accidentalmente un enlace fraudulento o permita la propagación de malware.

3) Utiliza un servicio de eliminación de datos.

Los hackers suelen basarse en datos personales que encuentran en Internet para que sus estafas resulten más convincentes, como tu cargo, tu lugar de trabajo o incluso con quién has chateado por vídeo. Esa información les ayuda a crear perfiles falsos en Teams o a enviar mensajes que parecen legítimos. Utilizar un servicio de eliminación de datos personales te ayuda a borrar tus datos privados de los sitios web de corredores de datos, lo que elimina una de las principales fuentes que utilizan los hackers para suplantar tu identidad. Cuanto menos puedan averiguar sobre ti, más difícil les resultará engañarte para que confíes en un mensaje falso o hagas clic en un enlace malicioso.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones de seguridad con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Un hombre mira fijamente el código informático en tu monitor en una habitación a oscuras, con una luz anular reflejada en la pantalla y una lata de bebida abierta a tu lado.

Existen técnicas de ataque utilizadas para comprometer a las personas. (Kurt «CyberGuy» Knutsson)

CÓMO LAS ALERTAS FALSAS DE MICROSOFT TE ENGAÑAN PARA QUE CAIGAS EN ESTAFAS DE PHISHING

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Obtén un análisis gratuito para averiguar si tu información personal ya está en la web:Cyberguy.com.

4) Comprueba dos veces los enlaces y archivos, y utiliza un software antivirus potente.

A los hackers les encanta enviar mensajes falsos fingiendo ser del servicio técnico o de asistencia informática. Nunca abras enlaces o archivos adjuntos de personas que no conozcas, aunque el mensaje parezca oficial. Utiliza un buen software antivirus para analizar automáticamente las descargas y los archivos adjuntos antes de abrirlos.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

5) Limitar el acceso de invitados

Permite que solo los invitados de confianza participen en tus chats y reuniones de Teams. Si has invitado a alguien para un proyecto puntual, elimínalo después. Controlar estrictamente quién puede unirse ayuda a evitar que se cuelen impostores sin que te des cuenta.

6) Activar alertas

Activa las alertas de Teams para detectar cualquier actividad inusual, como inicios de sesión desde dispositivos nuevos o cambios inesperados en los permisos. Combínalo con la protección en tiempo real de tu programa antivirus para recibir notificaciones si se inicia alguna actividad maliciosa en tu dispositivo.

7) Piensa en «confianza cero»

Zero Trust significa verificar a todos los usuarios, en todo momento. No des por sentado que los mensajes o las llamadas son legítimos, especialmente si alguien te pide una contraseña o un código de autenticación. Si no estás seguro, ponte en contacto con el equipo de TI de tu empresa o verifica la identidad de la persona a través de un canal independiente.

GOOGLE EL ROBO DE DATOS EN UN ATAQUE PERPETRADO POR UN CONOCIDO GRUPO DE HACKERS

8) Practica cómo detectar intentos de phishing.

Los hackers se aprovechan del pánico y la urgencia para que hagas clic. Si recibes un mensaje en el que se afirma que tu cuenta se bloqueará o que el servicio de asistencia necesita tu contraseña, detente. Informa de los mensajes sospechosos a Microsoft o a tu proveedor de seguridad. La formación periódica sobre concienciación sobre el phishing te ayuda a detectar las estafas más rápidamente.

9) Mantén todo actualizado.

Instala siempre las últimas actualizaciones de Teams y del sistema operativo. Los parches corrigen los agujeros de seguridad que los hackers aprovechan para colarse.

La imagen de archivo muestra a un hombre malvado escribiendo en un ordenador portátil.

Los ciberdelincuentes suelen hacerse pasar por personal de soporte técnico o compañeros de confianza para engañar a los usuarios y que compartan sus credenciales. (CyberGuy.com)

Conclusiones clave de Kurt

La advertencia de Microsoft sobre Teams es un recordatorio de que los piratas informáticos siempre están buscando nuevas formas de llegar a ti, incluso a través de las aplicaciones que utilizas a diario. Lo que hace que estos ataques sean tan peligrosos es su familiaridad. Los mensajes parecen normales, las videollamadas parecen reales y los chats falsos de asistencia técnica pueden sonar convincentes. Por eso, la concienciación, y no el miedo, es tu mejor defensa. Con la configuración de privacidad activada, la protección antivirus en funcionamiento y un servicio fiable de eliminación de datos personales que borra tu información de la web, ya estás varios pasos por delante de los estafadores. Mantenerte alerta ante los intentos de phishing y mantener tu software actualizado puede convertir a Teams en lo que debe ser: una forma segura y útil de mantenerte conectado.

Si los atacantes pueden convertir tu plataforma de comunicación diaria en un arma, ¿qué grado de confianza tienes en que tu entorno Teams sea realmente seguro? Cuéntanoslo escribiéndonos a Cyberguy.com.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis al suscribirte a miboletínCYBERGUY.COM.

Copyright 2025 CyberGuy.com. Todos los derechos reservados.  

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Imprimir Imprimir    Close Close

URL

https://www.foxnews.com/tech/microsoft-sounds-alarm-hackers-turn-teams-platform-real-world-dangers-users

  • Home
  • Vídeo
  • Política
  • EE. UU.
  • Opinión
  • Entretenimiento
  • Tecnología
  • Ciencia
  • Salud
  • Viajes
  • Estilo de vida
  • Mundo
  • Deportes
  • El tiempo
  • Privacidad
  • Términos

Este material no puede ser publicado, difundido, reescrito ni redistribuido. FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos de fondos de inversión y ETF proporcionados por Refinitiv Lipper.No vender mi información personal - Nuevas condiciones de uso - FAQ