Recientemente, se ha detectado una sofisticada estafa que utiliza cuentas secuestradas de Microsoft Teams para hacerse pasar por un servicio de soporte técnico. Este engaño tiene como objetivo convencer a los usuarios de que descarguen archivos maliciosos, lo que plantea un riesgo significativo para la seguridad de los datos corporativos.
Según GBHackers, algunas versiones de esta estafa utilizan cuentas nuevas de Microsoft Teams para suplantar a usuarios existentes, mientras que otras aprovechan las cuentas obtenidas para seguir estafando a más personas. Una vez que los estafadores establecen contacto, los usuarios son dirigidos a un cliente de chat personalizado, lo que da una apariencia de legitimidad al engaño.
El malware ModeloRAT se infiltra en los sistemas sin que los usuarios se den cuenta, al presentarse como una herramienta de diagnóstico. Este software malicioso puede operar sin ser detectado por varios productos importantes de detección y respuesta ante amenazas, lo que complica su eliminación.
La ingeniería social detrás de este tipo de estafas se está volviendo cada vez más compleja, con métodos que incluyen la suplantación de identidades mediante tecnología deepfake. Los expertos advierten que la mejor manera de protegerse contra estos ataques es verificar siempre la identidad de quienes se comunican, especialmente si solicitan descargas sospechosas.