Microsoft lanza aviso urgente: Cuidado con el correo que engaña hasta a los expertos

Recibir un mensaje aparentemente oficial de Microsoft con el asunto "factura aprobada" o "cargo realizado" puede generar un susto. Pero la estafa más reciente va un paso más allá: utiliza la propia infraestructura de la empresa para enviar notificaciones reales que contienen información falsa. El resultado es un engaño tan convincente que incluso usuarios experimentados han caído en la trampa.

Suscríbete a nuestro canal de Telegram y lleva la información en tus manos.

El truco funciona así: los estafadores crean un panel en Power BI, la herramienta de análisis de datos de Microsoft, y añaden a sus víctimas como suscriptores. Al hacerlo, el sistema envía automáticamente una notificación desde una dirección legítima: no-reply-powerbi@microsoft.com. El mensaje llega sin activar filtros de spam porque, técnicamente, es auténtico. Pero su contenido —una supuesta factura o cargo— es completamente falso y siempre incluye un número de teléfono para "resolver el problema".

Una vez que la persona llama, comienza la segunda fase del fraude. Del otro lado de la línea, alguien que se hace pasar por técnico solicita datos personales, claves bancarias o incluso convence a la víctima para que instale programas de acceso remoto en su computadora. Desde ese momento, el estafador puede controlar el equipo y robar información sensible.

Ante esta campaña, Microsoft ha emitido advertencias en sus foros oficiales, reconociendo que los delincuentes aprovechan configuraciones complejas de sus servicios para simular prácticas internas legítimas. Frente a esto, la compañía recomienda fijarse en estos detalles para identificar el engaño:

• Los correos reales de Microsoft casi nunca incluyen números de teléfono para contactar; siempre dirigen al usuario a iniciar sesión en su cuenta oficial.
• Si el mensaje genera prisa o miedo con plazos cortos ("cancela en 24 horas o se aplicará el cargo"), es una bandera roja.
• Revisar el enlace antes de hacer clic: aunque el remitente parezca legítimo, el destino puede ser un sitio falso. Lo seguro es ingresar manualmente a la página de Microsoft.
• Verificar directamente en el portal de tu cuenta si existe el cargo mencionado; si no aparece ahí, el correo es fraudulento.

Lo más preocupante de esta modalidad es que ya no basta con checar que el remitente diga "@microsoft.com". La estafa moderna secuestra servicios reales para darle credibilidad a sus mensajes. Por eso, la recomendación principal es mantener la calma ante cualquier notificación que genere alarma y siempre confirmar la información por canales oficiales, sin usar los enlaces o teléfonos que lleguen en el correo sospechoso. En ciberseguridad, un minuto de verificación puede evitar meses de problemas.

adn Noticias. Te Hablamos con la verdad. Suscríbete a nuestro canal de WhatsApp y lleva la información en la palma de tu mano.