Una nueva campaña de ciberataques está encendiendo las alarmas en empresas de sectores críticos. Investigadores revelaron que ciberdelincuentes están utilizando Microsoft Teams como canal de engaño para hacerse pasar por personal de soporte técnico y tomar control remoto de equipos corporativos. El objetivo no es solo entrar: es dejar instalada una puerta trasera silenciosa llamada A0Backdoor.
El método es tan simple como peligroso. Primero, la víctima recibe una avalancha de correos basura para generar presión y confusión. Luego aparece el supuesto “héroe”: un falso miembro del equipo de IT que contacta al empleado por Teams y le ofrece ayuda. En ese punto, convence al usuario de iniciar una sesión con Quick Assist, herramienta legítima de Microsoft que termina siendo usada para instalar archivos maliciosos disfrazados de componentes confiables del sistema.
Lo más preocupante es que A0Backdoor no se comunica como muchos malwares tradicionales. Según los investigadores, utiliza consultas DNS MX como canal de mando y control, una técnica mucho más sigilosa que puede pasar desapercibida en entornos donde la vigilancia está centrada en tráfico HTTP o patrones DNS más comunes. Esto convierte al ataque en una amenaza especialmente seria para organizaciones que confían demasiado en herramientas internas de colaboración.
Los analistas también señalan que estas tácticas recuerdan la evolución operativa de actores vinculados al ecosistema de Black Basta, conocido por campañas que terminan en robo masivo de datos o despliegue de ransomware. En otras palabras, una simple conversación por Teams podría ser el primer paso hacia una crisis corporativa completa.
La lección es clara: en ciberseguridad, la confianza mal colocada puede costar millones. Las empresas deben reforzar políticas internas para que el área de IT nunca solicite acceso remoto sin un ticket previo, limitar el uso de Quick Assist y vigilar patrones inusuales de consultas DNS. Porque hoy, el ataque más peligroso no siempre entra por un archivo adjunto: a veces llega como un mensaje “amable” dentro de una herramienta que todos usan a diario.
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)