En entornos de trabajo en remoto, los ciberdelincuentes están iniciando estafas a través de Microsoft Teams. El engaño arranca con una nueva solicitud de contacto por llamada, el supuesto técnico se presenta como Help Desk (u otro nombre similar), habla en inglés, asegura que hay “problemas técnicos” y pide usar AnyDesk o Quick Assist para conectarse de forma remota. Si el empleado lo autoriza, el estafador toma el control del ordenador, accede a los datos y puede descargar malware con fines de extorsión.
La estafa en Microsoft Teams se aprovecha de conexiones externas predeterminadas en teletrabajo
Teams, pese a ser una herramienta respaldada por Microsoft, permite por defecto conexiones desde organizaciones externas a la de la empresa. De ahí que los timadores se aprovechen de esa puerta de entrada: la llamada parece legítima porque llega a través de la propia plataforma.
¿Te aparece una solicitud inesperada en mitad de la jornada? Ojo, porque ese puede ser el primer paso del fraude.
Cómo empieza el timo: nueva solicitud de contacto y llamada en Teams
Según advierte Ilta‑Sanomat, el patrón se repite: el empleado recibe una nueva solicitud de contacto a través de una llamada en Microsoft Teams. La persona que llama busca infiltrarse en el sistema corporativo y se presenta como soporte técnico.
Se repiten varias señales claras:
- Se presenta como Help Desk o con un nombre de asistencia informática.
- Habla en inglés.
- Alega que hay problemas técnicos en el ordenador del empleado.
- Pide usar un programa de conexión remota como AnyDesk o Quick Assist.
- Requiere acceso prácticamente sin restricciones al equipo.
Si escuchas esa solicitud en el trabajo, detente: es justo cuando la estafa da comienzo.
Qué ocurre al permitir AnyDesk o Quick Assist y las posibles consecuencias
¿Qué pasa si autorizas la conexión remota? En ese momento, el estafador obtiene el control del ordenador. Puede acceder a toda la información del dispositivo e incluso descargar malware con fines de extorsión. Así de claro.
Para entender el modus operandi de un vistazo, este esquema resume el engaño:
| Fase del timo | Qué ocurre |
|---|---|
| Canal de entrada | Nueva solicitud de contacto mediante una llamada en Microsoft Teams |
| Identidad simulada | Se presenta como Help Desk u otro usuario de asistencia técnica |
| Idioma utilizado | El interlocutor habla en inglés |
| Pretexto inicial | Afirma que existen problemas técnicos en el ordenador del empleado |
| Petición de acceso remoto | Solicita usar AnyDesk o Quick Assist para conectarse al equipo |
| Resultado si se acepta | Toma el control, accede a datos y puede descargar malware para extorsión |
En consecuencia, el riesgo es total cuando se concede ese acceso remoto. Por tanto, frenar ante esa solicitud es clave para no abrir la puerta al atacante.