¿Qué está pasando?

Hemos detectado una campaña de phishing activa que ya no llega solo por correo electrónico: ahora también está llegando por Microsoft Teams. Atacantes externos están suplantando la identidad de personas que conoces —incluso tu jefe o compañeros de trabajo— para intentar obtener información financiera o pedirte que realices transferencias.

Estos mensajes provienen de cuentas externas a tu organización, pero están diseñados para parecer mensajes legítimos de personas que conoces.

¿Cómo identificar un mensaje de phishing en Teams?

1. La etiqueta "Externo" o "External"

Cuando alguien de fuera de tu organización te escribe por Teams, su nombre siempre mostrará una etiqueta que dice "Externo" junto a su nombre o correo electrónico.

Señal de alerta: Si ves el nombre de tu jefe o de un compañero tuyo, pero aparece la etiqueta "Externo" — NO es esa persona. Es alguien suplantando su identidad desde una cuenta externa.

2. La pantalla de advertencia antes de aceptar

Cuando un usuario externo te intenta contactar por primera vez en Teams, Microsoft Teams te muestra una pantalla de aviso que dice algo como:

"Este mensaje proviene de alguien de fuera de tu organización. ¿Deseas aceptar esta conversación?"

En algunos casos, si el sistema detecta comportamiento sospechoso, la pantalla puede indicar:

"This appears to be a spam or phishing attempt."

¿Qué debes hacer?

• Lee con atención esa pantalla antes de dar clic en "Aceptar".
• Si el mensaje dice ser de alguien de tu empresa pero te pide aceptar como externo, detente. No aceptes.
• Reporta el mensaje a tu área de TI o al Centro de Ayuda.

3. Señales de alerta en el contenido del mensaje

Los mensajes de phishing tienen patrones reconocibles. Desconfía si el mensaje:

Regla de oro: Si alguien por Teams te pide algo relacionado con dinero, transferencias o datos financieros, verifica por teléfono antes de actuar. No importa si parece urgente. No importa si dice ser tu jefe. Llama y confirma.

4. Chats grupales sospechosos

Los atacantes han encontrado una forma de evadir algunas protecciones: te agregan a un chat grupal en lugar de escribirte directamente. Si de repente apareces en un chat de grupo con personas que no reconoces, o en el que alguien te pide hacer algo inusual:

• No compartas información.
• No realices ninguna acción financiera.
• Avisa a al Centro de Ayuda de inmediato.

¿Qué estamos haciendo para protegerte?

Paso 1 — Bloqueo de chats con usuarios externos (en proceso)

Como medida de seguridad inmediata, se está configurando Teams para bloquear la comunicación con usuarios externos de cualquier dominio. Si intentas escribirle a alguien fuera de tu organización, o alguien externo intenta contactarte, Teams mostrará un mensaje indicando que la comunicación no está permitida.

Esto es intencional y forma parte de nuestra estrategia de seguridad.

Paso 2 — Lista de dominios de confianza permitidos

Una vez bloqueado el acceso general, habilitaremos únicamente los dominios de empresas con las que sí necesitas colaborar (clientes, proveedores, socios estratégicos). Si necesitas comunicarte por Teams con alguien de fuera y recibes un mensaje de error, contacta al Centro de Ayuda para solicitar que ese dominio sea agregado a la lista de permitidos.

¿No puedes comunicarte con un contacto externo? Escribe al Centro de Ayuda indicando el dominio o correo con el que necesitas comunicarte, y lo gestionamos para ti.

Resumen: ¿Qué debes hacer?

1. Nunca aceptes mensajes de usuarios "Externos" que se identifiquen como compañeros de tu empresa.
2. Lee siempre la pantalla de advertencia que aparece antes de aceptar un chat externo.
3. Desconfía de mensajes genéricos con urgencia financiera, sin importar de quién parezcan venir.
4. Ante cualquier solicitud de dinero o datos financieros, verifica por teléfono con la persona antes de actuar.
5. Reporta cualquier mensaje sospechoso a tu Centro de Ayuda de TI.