🚨 Suplantación en correos de Microsoft: así logran colarte malware sin que lo notes

Vivimos en una era donde incluso los usuarios más cautelosos pueden ser víctimas de engaños digitales. ¿El nuevo truco de los ciberdelincuentes? Usar correos electrónicos reales de Microsoft, legítimos a simple vista, para sembrar el caos con malware. Suena escalofriante, pero es exactamente lo que descubrieron los expertos en ciberseguridad de Kaspersky.

En este artículo, te vamos a explicar paso a paso cómo funciona esta estafa, cómo pueden manipular correos auténticos, y lo más importante: qué hacer para no caer en la trampa.

📧 ¿En qué consiste esta nueva estafa con correos de Microsoft?

Todo comienza con lo que parece ser un correo legítimo de Microsoft Store:

• La dirección del remitente es real (noreply@microsoft.com).

• El mensaje parece una notificación de compra.

• El tono y diseño coinciden con los correos oficiales.

El objetivo: hacerte creer que has comprado 55 licencias de Microsoft 365 por 587,95 dólares.

Como es natural, si ves este tipo de cobro no autorizado, te alarmas y buscas resolverlo cuanto antes. Aquí es donde aparece el cebo más peligroso: un número de teléfono falso en la sección de facturación.

💡 Al llamar, la víctima cae en una trampa de ingeniería social y termina instalando malware en su dispositivo.

📱 ¿Qué pasa si llamas al número?

Una vez llamas al supuesto “soporte técnico de Microsoft”, sucede lo siguiente:

1. El “agente” al otro lado te pide descargar un archivo .EXE en tu móvil o PC.

2. Te aseguran que es para solucionar el error de facturación.

3. En realidad, estás instalando un troyano de acceso remoto (RAT).

4. Te piden entrar a tu app bancaria para “verificar el reembolso”.

5. Si lo haces, les das acceso directo a tus cuentas bancarias.

😳 En palabras simples: tú mismo les abres la puerta de tu casa… sin saberlo.

🦠 ¿Qué tipo de malware está involucrado?

Kaspersky no ha detallado el archivo específico en este caso, pero con base en ataques similares, estos .EXE suelen incluir:

• RAT (Remote Access Trojan): permite al atacante controlar tu dispositivo.

• Keyloggers: capturan todo lo que escribes, incluidas contraseñas.

• Spyware: monitorean tu actividad sin que te des cuenta.

Una vez infectado, el atacante puede tomar el control total de tu sistema, robar información y monitorear tus movimientos… todo desde un correo que parecía inofensivo.

🕵️‍♂️ ¿Cómo consiguen usar correos legítimos?

Hay varias hipótesis que los investigadores están barajando:

1. Acceso a cuentas legítimas de Microsoft 365

Con credenciales robadas, los delincuentes pueden:

• Enviar correos reales desde cuentas legítimas.

• Modificar detalles como el número de contacto o enlaces.

2. Uso de cuentas de prueba

Algunas funciones básicas pueden ser activadas desde cuentas demo o temporales para simular correos de compra con gran precisión.

3. Manipulación de la sección de facturación

Aunque el mensaje proviene de Microsoft, los atacantes insertan datos falsos en áreas como:

• Teléfonos de contacto.

• Enlaces de descarga.

• Instrucciones de acción.

🔐 ¿Cómo protegerte ante esta estafa?

✅ 1. Nunca llames a números que aparecen en correos inesperados

• Usa siempre el sitio web oficial de la empresa.

• Verifica los datos de contacto directamente desde fuentes confiables.

✅ 2. Revisa tu app bancaria

Antes de entrar en pánico por un supuesto cobro, abre tu app del banco:

• Si no aparece el cargo, probablemente sea una estafa.

• No realices ninguna acción hasta verificarlo.

✅ 3. No descargues archivos .EXE enviados por soporte técnico

Microsoft y otras empresas jamás te pedirán instalar programas desde una llamada telefónica.

✅ 4. Mantén tu antivirus actualizado

Una buena suite de seguridad puede detectar estos programas antes de que se instalen.

✅ 5. Activa la verificación en dos pasos

Así, aunque alguien tenga tu contraseña, no podrá entrar a tu cuenta sin el segundo factor.

🤯 Cuidado!!!

Este caso es una clara señal de cómo los ciberdelincuentes están perfeccionando sus tácticas, mezclando lo técnico con el engaño emocional. Lo más preocupante es que el ataque se camufla dentro de correos 100% legítimos.

No se trata de desconfiar de todo lo que recibes, pero sí de desarrollar un sentido crítico y tomar medidas preventivas. Hoy en día, la seguridad digital es una responsabilidad personal.

❓ Preguntas frecuentes (FAQ)

¿Microsoft realmente envía correos desde noreply@microsoft.com?

Sí, pero si ves un mensaje de compra no reconocida, siempre verifica la información en tu cuenta oficial antes de actuar.

¿Pueden los archivos .EXE infectar mi teléfono?

Sí, especialmente en sistemas Windows. En móviles, aunque menos común, también pueden representar riesgos si se permiten instalaciones externas.

¿Qué hago si ya descargué el archivo?

Desconecta el dispositivo de internet, ejecuta un antivirus de confianza y busca ayuda profesional en ciberseguridad.

¿Cómo sé si un número es realmente de Microsoft?

Consulta los datos oficiales en la web de soporte de Microsoft:
👉 https://support.microsoft.com

🌐 Para más consejos sobre ciberseguridad y tecnología responsable, visita 👉 fernandojuca.com
📺 Y no olvides suscribirte al canal 👉 youtube.com/fernandojucamaldonado

¿Has recibido alguna vez un correo de este tipo? Cuéntanos tu experiencia abajo y ayuda a otros a estar prevenidos.

Publicaciones relacionadas:

Los 5 Ataques de E-mail Más Peligrosos en 2025 y Cómo Protegerte Conversores online y malware: el FBI alerta sobre una nueva amenaza digital Cómo detectar un intento de phishing: guía práctica para protegerte de estafas online Cuidado con la web falsa de Bitdefender: distribuye malware disfrazado de antivirus