Mundo empresarial
¿Llamar al informático cuando algo falla o contar con un mantenimiento informático profesional? La diferencia que protege a tu empresa
Leer más »
10 de febrero de 2026
- Consejos de Ciberseguridad, Mundo empresarial, Noticias Tecnológicas, Office y Herramientas de Productividad, Trucos en Microsoft Office
Nueva campaña de phishing que utiliza Microsoft Teams
Detectan una nueva campaña de phishing que utiliza Microsoft Teams para engañar a empresas
En las últimas semanas se ha detectado una nueva campaña de phishing dirigida a usuarios de Microsoft Teams, que está afectando a empresas de distintos sectores y tamaños. Este tipo de ataques confirma una realidad que desde DGI llevamos tiempo trasladando a nuestros clientes: los ciberataques ya no se basan solo en correos mal escritos o enlaces sospechosos, sino que cada vez utilizan herramientas legítimas y entornos de trabajo reales.
¿En qué consiste este nuevo ataque? Nueva campaña de phishing que utiliza Microsoft Teams
Los atacantes están aprovechando funcionalidades reales de Microsoft Teams para simular comunicaciones internas o avisos de facturación, con el objetivo de generar urgencia y provocar que el usuario actúe sin verificar la información.
El método es especialmente peligroso porque:
- Los mensajes llegan desde sistemas legítimos de Microsoft
- No siempre incluyen enlaces maliciosos
- Se apoyan en ingeniería social, solicitando que la víctima llame a un supuesto número de soporte técnico
En muchos casos, el mensaje aparenta ser una notificación relacionada con pagos, suscripciones o incidencias financieras, algo que en un entorno empresarial genera una reacción inmediata.
Uso de técnicas avanzadas para evadir la seguridad
Una de las claves de esta campaña es el uso de técnicas de ofuscación del contenido, como la sustitución de caracteres por símbolos visualmente similares. Esto permite que el mensaje pase los filtros automáticos de seguridad, pero siga siendo perfectamente legible para el usuario.
Además, los atacantes crean equipos o invitaciones dentro de Teams con nombres creíbles, reforzando la sensación de legitimidad y confianza.
¿Por qué este tipo de ataques es tan efectivo?
A diferencia del phishing tradicional, este ataque:
- No depende de dominios falsos
- No utiliza enlaces sospechosos
- Aprovecha plataformas de uso diario en las empresas
- Se apoya en la confianza del usuario en herramientas corporativas
Esto demuestra que la seguridad ya no depende solo de tener antivirus, sino de cómo se configuran los entornos, qué permisos existen y, sobre todo, de la concienciación del usuario.
Sectores más afectados
Este tipo de campañas no se limita a un sector concreto. Se han detectado ataques en:
- Empresas industriales y de fabricación
- Ingeniería y construcción
- Tecnología y educación
- Servicios profesionales
- Administración y entidades financieras
Es decir, cualquier empresa que utilice Microsoft Teams es un objetivo potencial.
¿Cómo proteger a tu empresa frente a este tipo de ataques?
Desde DGI recomendamos una combinación de medidas técnicas y organizativas:
✔ Configuración correcta de Microsoft 365 y Teams
✔ Restricción de invitaciones externas no controladas
✔ Políticas de acceso y autenticación multifactor
✔ Formación básica a los usuarios para identificar mensajes sospechosos
✔ Monitorización y revisión periódica del entorno
✔ Uso de licencias adecuadas con capacidades de seguridad avanzadas
En muchos casos, estos ataques tienen éxito no por fallos tecnológicos, sino por entornos mal configurados o sin supervisión.
La importancia de un entorno Microsoft 365 bien gestionado
Microsoft 365 es una plataforma potente y segura, pero no es segura por defecto si no se configura correctamente. Un entorno sin políticas claras, sin control de accesos o sin revisión periódica es mucho más vulnerable a este tipo de amenazas.
Por eso, cada vez más empresas optan por contar con:
- Mantenimiento informático profesional
- Gestión activa de Microsoft 365
- Revisión continua de seguridad
- Acompañamiento técnico especializado
Conclusión
Esta nueva nueva campaña de phishing que utiliza Microsoft Teams demuestra que los ataques evolucionan al mismo ritmo que la tecnología. Las empresas no solo deben adoptar herramientas modernas como Microsoft Teams, sino hacerlo de forma segura, controlada y profesional.
En DGI ayudamos a las empresas a trabajar mejor y más seguras, configurando correctamente sus entornos Microsoft 365, formando a los usuarios y aplicando medidas reales de ciberseguridad adaptadas a cada negocio.
Si tienes dudas sobre la seguridad de tu entorno Microsoft 365 o quieres revisar cómo está configurado Teams en tu empresa, es un buen momento para hacerlo antes de que el problema llegue.
Comparte este artículo:
Artículos relacionados
Mundo empresarial
2 de febrero de 2026
Consejos de Ciberseguridad
26 de enero de 2026