Los piratas informáticos buscan continuamente la manera de lanzar ataques por Internet. Pueden tener como objetivo robar contraseñas, datos personales, tomar el control del equipo… En este artículo, nos hacemos eco de cómo están usando Microsoft Teams para estafar. Si usas este servicio, ten cuidado porque podrías toparte con una amenaza. Vamos a contarte qué hacer para protegerte.
Teams es una plataforma muy utilizada para realizar llamadas. Lo que hacen los piratas informáticos es precisamente esto: realizar una llamada. De esta forma, van a intentar estafar a la víctima. Pueden solicitar datos, hacer que caigan en el error de dar algún tipo de información o ganar acceso al dispositivo.
Usan Teams para estafar
Están realizando ataques conocidos como Vishing. Apuntan a usuarios que utilicen Microsoft Teams. Básicamente, lo que hacen es intentar convencer a la víctima de que están hablando con quien no es. Por ejemplo, podrían hacerse pasar por algún trabajador de un banco, de una empresa o plataforma online.
El Vishing funciona de forma similar al Phishing, con la diferencia de que es una llamada y no un mensaje. Van a llamar y suplantar la identidad de alguien, para llegar a engañar a la víctima y que caiga en el error de dar algún dato o código de acceso. Por ejemplo, podrían suplantar la identidad de un banco y decir que necesitan verificar algo de la cuenta y, por tanto, requieren de un código que va a llegarles.
En este caso, están utilizando una estrategia muy concreta. Lo que hacen es, previamente, enviar muchos correos Phishing. La víctima recibe una avalancha de mensajes. A continuación, recibe una llamada de, supuestamente, el soporte técnico alertando de ese problema y dando una supuesta solución.
Pero claro, realmente se trata de un cibercriminal. La persona que llama, es el atacante. Todo es una estrategia para ganarse la confianza de la víctima y así obtener información que van a utilizar en su contra. El cebo, en este caso, es intentar arreglar el problema por el cual ha empezado a recibir muchos mensajes Phishing.
Lo cierto es que en los últimos tiempos, este tipo de estafas ha crecido bastante. Siempre suele ir acompañado del envío de un SMS o correo electrónico, que es donde la víctima va a tener que entrar en un link o descargar algo. Al realizar una llamada paralela, buscan generar mayor confianza en la víctima y lograr así que caiga en el error.
No caigas en la trampa
Evitar el problema es tan sencillo como no caer en la trampa. Mantener el sentido común, va a ser imprescindible. Por tanto, asegúrate siempre de no hacer clic en enlaces sospechosos, ni dar información a través de una llamada, ya sea por Teams, teléfono o cualquier otro medio. Evitar errores, es la primera piedra para construir una buena defensa.
También es fundamental tener el dispositivo actualizado. Asegúrate de tener las últimas versiones, tanto del sistema operativo como de cualquier programa que uses. Esto te ayudará a corregir vulnerabilidades y evitar así que los atacantes puedan explotar fallos y obtener datos personales o contraseñas.
Además, usar un buen antivirus te ayudará a detectar software malicioso. Hay muchos archivos que podrían ser problemáticos, por lo que conviene tener cuidado. Asegúrate siempre de instalar software oficial, que no haya sido previamente modificado de forma maliciosa. Podemos nombrar algunas opciones, como pueden ser Avast, Bitdefender o el propio Microsoft Defender. Con cualquiera de ellos, vas a poder proteger la seguridad del equipo y evitar problemas.
Cuando vayas a instalar un programa o extensión para el navegador, es buena idea buscar comentarios y valoraciones de otros usuarios. Eso te ayudará a saber si lo que estás instalando realmente es fiable o no, con lo que evitarás ciertos problemas que puedan comprometer tu seguridad.
En definitiva, cuidado con las estafas que pueden llegar por Teams. Te recomendamos siempre mantener el sentido común y protegerte del Vishing. Hay diferentes tipos de Phishing que pueden llegar a tu móvil.