La evolución del cibercrimen no se detiene y vuelve a demostrar que ningún entorno digital está completamente a salvo. Las plataformas de trabajo colaborativo como Teams, convertidas en herramientas esenciales para empresas y administraciones, se han transformado también en un nuevo vector de ataque. Lo que antes se limitaba al correo electrónico ahora se infiltra en los espacios donde los empleados confían más y bajan la guardia.
Durante las últimas semanas se ha detectado una oleada de ataques que aprovechan la dinámica habitual de las reuniones virtuales y los mensajes corporativos. El objetivo es claro: robar credenciales sin levantar sospechas, utilizando técnicas cada vez más sofisticadas y difíciles de detectar incluso para usuarios experimentados-
El auge de los códigos QR invisibles en Teams
Los analistas de Barracuda han identificado una nueva modalidad de estafa que marca un punto de inflexión en las campañas de suplantación. Se trata del uso de códigos QR aparentemente inofensivos que, en realidad, no son imágenes tradicionales, sino estructuras creadas mediante tablas HTML en Teams. Este detalle técnico permite que el código pase desapercibido para muchos sistemas de seguridad.
El mecanismo es tan simple como efectivo. El usuario recibe un mensaje con muy poco texto y una instrucción directa para escanear el código. Al no existir una imagen como tal, sino una composición de celdas en blanco y negro, los filtros automáticos no detectan contenido malicioso. Sin enlaces visibles ni archivos adjuntos sospechosos, el mensaje supera los controles habituales y llega intacto a la bandeja de entrada.
Cómo se aprovechan los entornos corporativos
La amenaza no se limita al correo electrónico. En los últimos meses se ha observado un incremento de ataques que utilizan entornos colaborativos como canal de entrada. Las campañas más recientes imitan comunicaciones internas y notificaciones urgentes dentro de Teams, aprovechando la confianza que generan estas plataformas en el día a día laboral.
Este tipo de fraude se apoya en mensajes que simulan incidencias administrativas, facturas pendientes o supuestos problemas con cuentas corporativas. El usuario, al reconocer el entorno y el formato, actúa con rapidez y sin sospechar. En muchos casos, el mensaje invita a realizar una llamada o a escanear un código para “resolver” el problema de inmediato.
La técnica de la devolución de llamada
Una de las variantes más preocupantes es el llamado phishing por devolución de llamada, que ha encontrado en Teams un canal especialmente eficaz. El ataque comienza con un aviso que simula un cargo urgente o una incidencia técnica. En lugar de incluir un enlace directo, se facilita un número de teléfono o una instrucción para contactar con un supuesto servicio de soporte.
Al otro lado de la línea, los atacantes se hacen pasar por técnicos cualificados y solicitan credenciales, datos bancarios o accesos remotos. El uso de una plataforma corporativa legítima refuerza la credibilidad del engaño y reduce las sospechas iniciales del usuario.
Ingeniería social cada vez más sofisticada
Otra tendencia detectada es la utilización de falsas alertas relacionadas con redes sociales, especialmente con avisos que simulan infracciones de derechos de autor. Estos mensajes redirigen a formularios que imitan con gran precisión los originales, incluyendo ventanas emergentes y dominios muy similares a los legítimos.
La clave del éxito de estas campañas radica en pequeños detalles. Variaciones mínimas en las direcciones web, ventanas superpuestas o mensajes redactados con un tono urgente consiguen que incluso perfiles con experiencia en seguridad caigan en la trampa. La combinación de ingeniería social y técnicas técnicas avanzadas está elevando el nivel del phishing a cotas inéditas. Y Teams no es ajeno a ello.
Por qué estos ataques son tan difíciles de detectar en Teams
El uso de códigos QR generados mediante HTML supone un desafío adicional para las herramientas tradicionales de protección. Al no existir una imagen ni un enlace explícito, el contenido no activa las alarmas habituales. Además, al integrarse en flujos de trabajo reales, como reuniones o mensajes internos, el contexto juega a favor del atacante.
En el caso de Teams, el problema se agrava por la confianza implícita que los usuarios depositan en la plataforma. Los atacantes explotan esa percepción de seguridad para introducir mensajes maliciosos que pasan desapercibidos durante horas o incluso días.
La respuesta necesaria ante un nuevo escenario
Los expertos coinciden en que este tipo de amenazas confirma un cambio de paradigma. Ya no basta con filtrar correos o bloquear enlaces sospechosos. Es necesario adoptar un enfoque de seguridad multicapa que incluya formación continua, verificación reforzada de identidades y una vigilancia constante de los entornos colaborativos.
La autenticación multifactor, la revisión periódica de accesos y la concienciación de los empleados se han convertido en elementos clave para frenar estas campañas. También resulta esencial supervisar de forma activa el uso de herramientas como Teams, detectando comportamientos anómalos y limitando la capacidad de interacción con fuentes externas no verificadas.
El auge de estas técnicas demuestra que el phishing ha entrado en una nueva fase, más silenciosa y más difícil de identificar. La combinación de creatividad, tecnología y manipulación psicológica obliga a las organizaciones a replantear sus estrategias de defensa y a asumir que la seguridad ya no depende solo de la tecnología, sino también del factor humano.
