Microsoft Teams incorporará un sistema de reporte de llamadas sospechosas para reforzar la detección de fraudes y phishing

Introducción

Ante el creciente número de ciberataques basados en ingeniería social, Microsoft ha anunciado la implementación de una nueva funcionalidad en su plataforma Teams: la posibilidad de reportar llamadas sospechosas como potenciales intentos de fraude o phishing. Esta medida, prevista para mediados de marzo, busca ofrecer a los usuarios y responsables de seguridad una herramienta adicional para identificar y mitigar amenazas emergentes en entornos colaborativos online, donde el canal telefónico ha cobrado especial relevancia en modelos de trabajo híbridos y remotos.

Contexto del Incidente o Vulnerabilidad

El auge del teletrabajo y la digitalización de los procesos empresariales ha propiciado un incremento significativo en las amenazas orientadas a plataformas de comunicación empresarial. Según el informe anual de ENISA (2023), los ataques de phishing y vishing (phishing por voz) representan el 36% de los incidentes reportados en entornos colaborativos. Microsoft Teams, con más de 280 millones de usuarios activos mensuales a fecha de 2024, se ha convertido en un objetivo prioritario para atacantes que buscan explotar la confianza interna o imitar a empleados y proveedores legítimos.

Hasta ahora, la detección y reporte de llamadas sospechosas en Teams dependía de mecanismos externos o de la concienciación del usuario, careciendo la plataforma de un canal específico para marcar comunicaciones maliciosas en tiempo real. Esta carencia suponía un riesgo añadido, especialmente en organizaciones sujetas a regulaciones estrictas como el GDPR o la inminente directiva NIS2, donde la trazabilidad y respuesta ante incidentes es clave.

Detalles Técnicos

La nueva funcionalidad permitirá a los usuarios de Microsoft Teams etiquetar llamadas entrantes como sospechosas o no deseadas directamente desde la interfaz de la aplicación. Esta acción generará un reporte interno que será accesible tanto para el equipo de seguridad de la organización como, opcionalmente, para Microsoft, en función de la configuración de privacidad y cumplimiento normativo.

Si bien no está asociado a un CVE específico, el vector de ataque mitigado es el de ingeniería social vía “vishing” (MITRE ATT&CK T1598.002), donde el atacante suplanta la identidad de un contacto legítimo para obtener información confidencial o distribuir malware. Los Indicadores de Compromiso (IoC) que pueden derivarse de este sistema incluyen patrones de llamadas recurrentes desde numeraciones desconocidas, intentos de manipulación verbal y solicitudes de acceso a recursos críticos.

Es previsible que, en el futuro, esta funcionalidad se integre con soluciones SIEM y SOAR, permitiendo la correlación automática de eventos y la generación de alertas en tiempo real. En entornos avanzados, los SOC podrán combinar los reportes de Teams con telemetría adicional (logs de acceso, correlación con emails sospechosos, etc.) para construir un marco de defensa multicapa frente a amenazas persistentes.

Impacto y Riesgos

La incorporación de un botón de reporte reduce la ventana de exposición ante ataques de vishing, permitiendo la respuesta temprana y la investigación forense asociada. Sin embargo, esta medida no elimina completamente los riesgos asociados: los atacantes pueden adaptarse modificando sus tácticas, y existe el potencial de falsos positivos si los usuarios no reciben la formación adecuada.

En términos de cumplimiento, la trazabilidad y almacenamiento de los reportes puede ayudar a las organizaciones a demostrar diligencia ante auditorías de GDPR o NIS2, documentando la respuesta ante intentos de fraude por voz. No obstante, será fundamental definir políticas claras sobre la gestión de estos registros para evitar conflictos de privacidad o retención indebida de datos personales.

Medidas de Mitigación y Recomendaciones

Para maximizar el impacto positivo de la nueva funcionalidad, se recomienda a los equipos de seguridad:

– Actualizar las políticas internas de seguridad y respuesta a incidentes, incluyendo el proceso de reporte y análisis de llamadas sospechosas.
– Integrar los datos generados por Teams en el SIEM corporativo y correlacionarlos con otros eventos de seguridad.
– Desplegar campañas de concienciación para que los usuarios reconozcan intentos de vishing y utilicen correctamente el nuevo sistema.
– Revisar los controles de acceso y autenticación en Teams, priorizando el uso de MFA y políticas de Zero Trust.
– Definir plazos de retención y anonimización de los reportes en línea con GDPR.

Opinión de Expertos

Según Javier García, CISO de una multinacional tecnológica, “esta iniciativa de Microsoft responde a una demanda real del sector, donde los ataques de vishing han crecido un 50% en el último año. Sin embargo, la eficacia dependerá de su integración con los procesos de seguridad existentes y de la capacitación de los usuarios”.

Por su parte, Elisa Romero, analista de amenazas en un MSSP español, destaca: “El reporte nativo en Teams facilitará la detección temprana, pero debe complementarse con mecanismos automatizados de análisis y respuesta para no sobrecargar a los equipos SOC ante el posible aluvión de falsos positivos”.

Implicaciones para Empresas y Usuarios

La posibilidad de reportar llamadas sospechosas en Teams representa un avance en la defensa activa frente a amenazas de ingeniería social. Para las empresas, supone una oportunidad para reforzar la cultura de seguridad, cumplir con las exigencias regulatorias y acotar el impacto de posibles brechas. Los usuarios, por su parte, dispondrán de una vía sencilla para alertar de incidentes sin depender de canales alternativos o procesos manuales.

Cabe esperar que, a corto plazo, los atacantes adapten sus tácticas, combinando vishing con técnicas multicanal (smishing, phishing tradicional, etc.), lo que exigirá una visión holística de la ciberdefensa corporativa.

Conclusiones

La introducción del reporte de llamadas sospechosas en Microsoft Teams es una respuesta proactiva ante la sofisticación creciente de los ataques de ingeniería social en entornos colaborativos. Si bien no constituye una solución definitiva, sí añade una capa de defensa que, bien gestionada, puede reducir los tiempos de detección y respuesta, y facilitar el cumplimiento normativo. La integración con procesos de seguridad, la formación del usuario y la analítica avanzada serán claves para maximizar su efectividad.

(Fuente: www.bleepingcomputer.com)