Microsoft comenzará a activar en breve una capa adicional de protección contra fraudes en las llamadas de Teams destinada a reducir los intentos de suplantación de marcas: esos engaños en los que un desconocido se hace pasar por un banco, una administración o un proveedor para obtener datos o dinero. La compañía ha anunciado que esta nueva función, bautizada como Brand Impersonation Protection, empezará a llegar al anillo de lanzamiento dirigido a mediados de febrero y que vendrá activada por defecto para los usuarios.
En la práctica, la herramienta analiza las llamadas VoIP entrantes procedentes de contactos externos con los que no ha habido interacción previa y busca señales que indiquen una posible imitación de una marca conocida. Cuando detecta un riesgo elevado, el sistema muestra una advertencia antes de que la llamada sea atendida, de modo que la persona puede decidir si acepta, bloquea o finaliza la comunicación. Microsoft también advierte que, si las señales sospechosas persisten, esos avisos pueden mantenerse visibles durante la llamada.
El objetivo es frenar las técnicas de ingeniería social que explotan la confianza en empresas o instituciones legítimas para manipular a las víctimas. Este tipo de fraudes suele apoyarse en la apariencia de una llamada “oficial” para solicitar contraseñas, códigos de verificación o transferencias. Al advertir al usuario en el primer contacto externo, la función pretende cortar el ataque antes de que surta efecto.
Microsoft describe la novedad en el centro de mensajes de Microsoft 365, donde explica que esta protección refuerza la identificación del llamante y la seguridad del tenant frente a contactos externos que no han interactuado antes con la organización. Puedes consultar el comunicado oficial en el centro de administración de Microsoft 365.
Aunque la protección se habilita sin necesidad de intervención administrativa, Microsoft recomienda preparar a los equipos de soporte y a los responsables internos para las preguntas que puedan surgir: cuando los usuarios empiecen a ver mensajes de “alto riesgo” en sus llamadas, es habitual que contacten con el helpdesk para confirmar si se trata de un falso positivo o de una amenaza real. Actualizar la documentación interna y las guías de atención al usuario evitará confusiones y permitirá responder con rapidez.
Brand Impersonation Protection llega en un momento en el que Microsoft está ampliando por defecto otras barreras contra contenido malicioso en Teams. A principios del año la plataforma activó mecanismos automáticos para detectar URL maliciosas, bloquear tipos de archivos que pueden emplearse como vectores y facilitar la notificación de falsos positivos. Además, la compañía trabaja en avisos para administradores sobre tráfico sospechoso proveniente de dominios externos, como parte de una estrategia mayor para proteger la colaboración en la nube. Más detalles sobre la visión y planes de Teams se recogieron en el blog oficial tras la presentación en Enterprise Connect, donde Microsoft también recordó que su servicio supera los cientos de millones de usuarios mensuales; puedes leer esa entrada en el Tech Community de Microsoft.
Desde el punto de vista técnico y operativo, esta función amplia el enfoque multi‑capa que ya existe contra suplantaciones y phishing: no suple a las soluciones de correo y filtrado de URLs, pero actúa en el dominio de la voz y las llamadas, un vector que los estafadores explotan cada vez más. Si quieres profundizar en cómo Microsoft aborda el spoofing y el phishing en su conjunto, la documentación oficial sobre medidas anti‑suplantación es un buen punto de partida: documentación de Microsoft sobre anti‑spoofing.
Para administradores y responsables de seguridad, la recomendación práctica es doble: por un lado, informar a los usuarios sobre qué esperar cuando aparezcan estas advertencias y cómo reaccionar; por otro, monitorizar los primeros días del despliegue para detectar patrones de falsos positivos o llamadas relevantes que requieran ajuste o análisis adicional. Dado que la protección se aplica en “primer contacto”, los equipos deberán revisar procesos de verificación y protocolos de comunicación externa para que las interacciones legítimas con partners o clientes no se vean innecesariamente interrumpidas.
En el horizonte, sabemos que las amenazas evolucionan rápidamente y que los ataques de suplantación telefónica combinados con ingeniería social pueden ser muy dañinos. La incorporación de este tipo de alertas en la experiencia de usuario de Teams muestra cómo las plataformas colaborativas están trasladando controles de seguridad clásicos al entorno de la comunicación unificada. La clave ahora será la educación del usuario y la afinación de las señales que considera “sospechosas”, para evitar tanto el riesgo real como la fatiga por alertas excesivas.
Si gestionas entornos de Teams, conviene revisar las notas de Microsoft en el centro de administración y planificar una comunicación interna breve para preparar a empleados y soporte. La combinación de tecnología automática y conciencia humana es la mejor defensa contra quienes intentan aprovechar la confianza empresarial en llamadas aparentemente legítimas.
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...