Refuerzo de la ciberseguridad empresarial frente a nuevas campañas de suplantación en plataformas colaborativas

Los primeros datos sobre una campaña de ciberataques contra entidades del ámbito financiero y sanitario, en la que los atacantes se valieron de herramientas corporativas muy empleadas como Microsoft Teams para ejecutar acciones maliciosas. Las primeras investigaciones, alertaron de un patrón inusual de intrusiones que empleaban métodos sofisticados de ingeniería social. En los días posteriores, distintos medios especializados y organismos de respuesta a incidentes comenzaron a publicar análisis técnicos y alertas, lo que permitió dimensionar el alcance de la amenaza. Este contexto temporal se ubica entre el 15 y el 24 de marzo de 2026 y marca el inicio de la divulgación pública de una campaña que probablemente llevaba activa desde semanas anteriores. 

La noticia se cenrta en un método de ataque que combina la saturación de correos electrónicos, conocida como email bombing, con la suplantación de personal de soporte técnico a través de Microsoft Teams, lo que permite a los atacantes ganarse la confianza de las víctimas. Una vez establecido el contacto, los ciberdelincuentes llevan a los usuarios a utilizar herramientas legítimas de acceso remoto como Quick Assist, lo que les permite controlar con facilidad los dispositivos afectados. Tras obtener el acceso, se despliega el malware A0Backdoor, que permite mantener persistencia, exfiltrar información y potencialmente preparar el entorno para ataques más destructivos, como el ransomware. La mayoría de las entidades afectadas pertenecen a áreas con gran sensibilidad de datos, lo que hace que el incidente tenga un mayor impacto. Ante esta situación, diversos CSIRT y organismos oficiales han emitido recomendaciones como restringir accesos remotos, reforzar la autenticación y mejorar la monitorización de tráfico de red, especialmente en lo relativo a técnicas como el DNS tunneling.

El incidente se encuentra en fase de contención y análisis, con múltiples entidades de ciberseguridad y organismos públicos monitorizando la evolución de la campaña y compartiendo indicadores de compromiso. A pesar de que no se ha reportado una detención absoluta de la actividad maliciosa, sí se aprecia un incremento en la consciencia y en la implementación de acciones preventivas entre las organizaciones que tienen el potencial de ser vulnerables.