Falsos técnicos de TI en Teams convencen para instalar malware EtherRAT

Ciberdelincuentes usan llamadas falsas de soporte técnico en Microsoft Teams para engañar a empleados e instalar el troyano EtherRAT. ¡Protégete!

7 jul 2026 • 4 min de lectura • Equipo Q2BSTUDIO

Estafadores usan Teams para engañar y desplegar el troyano EtherRAT

En el panorama actual de la ciberseguridad, los atacantes perfeccionan constantemente sus tácticas de ingeniería social para sortear las defensas técnicas. Un ejemplo reciente y especialmente preocupante es la campaña que utiliza falsas llamadas de soporte técnico a través de Microsoft Teams para engañar a empleados y lograr que estos mismos entreguen el control de sus equipos. La estrategia combina un correo de phishing inicial, que simula una encuesta laboral, con una posterior llamada desde una cuenta externa que se hace pasar por el departamento de TI. Durante la conversación, el atacante convence a la víctima para que instale herramientas legítimas de administración remota como HopToDesk o AnyDesk, y desde ahí descarga un paquete MSI que despliega el troyano de acceso remoto EtherRAT. Este malware, desarrollado en Node.js, es multiplataforma (Windows, Linux y macOS) y ofrece al atacante un amplio abanico de posibilidades: ejecutar comandos, robar datos, manipular archivos y mantener persistencia en el sistema. Una característica distintiva es que no utiliza una dirección de servidor de comando y control fija; en su lugar, obtiene dinámicamente la dirección desde un contrato inteligente en la blockchain de Ethereum, con un dominio de respaldo convencional. Investigadores de Unit 42 también han identificado un artefacto forense útil: durante las sesiones de control remoto, Microsoft Teams genera archivos con nombres como CtrlVirtualCursorWin_*, lo que puede alertar a los equipos de seguridad sobre una intrusión activa. Además, se ha descubierto un repositorio abierto que contiene las versiones 1 a 9 de EtherRAT, con actualizaciones tan recientes como finales de junio, lo que indica un desarrollo continuo por parte de los operadores.

Esta amenaza evidencia cómo las plataformas de colaboración, pensadas para aumentar la productividad, se convierten en vectores de ataque cuando los usuarios no cuentan con la formación y las herramientas adecuadas. La suplantación de identidad a través de llamadas de Teams aprovecha la confianza que los empleados depositan en las comunicaciones internas. Para las organizaciones, esto subraya la necesidad de implementar políticas de verificación estrictas, como exigir credenciales de autenticación multifactor y establecer canales oficiales para solicitudes de soporte. Pero más allá de la concienciación, la defensa eficaz requiere soluciones tecnológicas robustas. En Q2BSTUDIO ofrecemos servicios de ciberseguridad y pentesting que permiten identificar vulnerabilidades antes de que los atacantes las exploten. Nuestros equipos realizan pruebas de penetración realistas, simulando tácticas de ingeniería social como las descritas, para evaluar la preparación de la plantilla y la solidez de la infraestructura. Además, complementamos esta protección con el desarrollo de software a medida y aplicaciones a medida que integran controles de seguridad desde el diseño, reduciendo la superficie de ataque. La inteligencia artificial también juega un papel clave: nuestras soluciones de IA para empresas y agentes IA pueden analizar patrones de comportamiento en las comunicaciones de Teams para detectar anomalías que indiquen un posible ataque. Por otro lado, la monitorización continua de los entornos de servicios cloud AWS y Azure que implementamos permite auditar los registros de sesiones y configuraciones, tal como los investigadores de Unit 42 usan los logs para rastrear la actividad maliciosa. La combinación de estas capacidades, junto con servicios de inteligencia de negocio y Power BI para visualizar métricas de seguridad, conforma una estrategia integral que no solo mitiga riesgos como EtherRAT, sino que fortalece toda la postura defensiva de la empresa.

El caso de EtherRAT es un recordatorio de que la tecnología avanza tanto para defensores como para atacantes. Mientras los ciberdelincuentes abusan de herramientas legítimas y plataformas colaborativas, las organizaciones deben adoptar un enfoque proactivo. La formación del personal es fundamental, pero sin un respaldo tecnológico sólido, cualquier eslabón débil puede ser explotado. En este contexto, apostar por aplicaciones a medida y un software a medida que incorpore controles de acceso y detección de comportamientos sospechosos se vuelve indispensable. Asimismo, la integración de inteligencia artificial en los procesos de ciberseguridad permite automatizar la respuesta ante incidentes, reduciendo el tiempo de reacción frente a campañas de ingeniería social. No se trata solo de reaccionar, sino de anticipar: con las soluciones adecuadas, como las que proporcionamos en Q2BSTUDIO, las empresas pueden convertir sus entornos de Teams y otras plataformas en fortalezas digitales, no en puertas de entrada. Para profundizar en cómo proteger sus sistemas contra este tipo de intrusiones, le invitamos a explorar nuestras capacidades en desarrollo de aplicaciones multiplataforma, donde la seguridad y la usabilidad convergen para ofrecer entornos confiables.

¿UNA PAUSA?

Juega un momento antes de irte

NUESTROS SERVICIOS

Cómo podemos ayudarte

Inteligencia artificial

Agentes de IA, chatbots y asistentes inteligentes que automatizan tareas y atienden a tus clientes 24/7 para mejorar la eficiencia de tu negocio.

Más info

Desarrollo de software

Aplicaciones web, móviles y de escritorio, intranets, e-commerce, SaaS y plataformas de gestión diseñadas para las necesidades concretas de tu empresa.

Más info

Servicios cloud

Migración, infraestructura, hosting gestionado, alta disponibilidad y seguridad en Microsoft Azure y Amazon Web Services para que tu negocio escale sin límites.

Más info

Ciberseguridad y pentesting

Auditorías de seguridad, test de intrusión (pentesting) y protección de aplicaciones, datos e infraestructura on-premise y cloud, con hacking ético y cumplimiento normativo.

Más info

Business Intelligence

Cuadros de mando y análisis de datos con Power BI: integramos tus fuentes, diseñamos dashboards y KPIs y convertimos tus datos en decisiones.

Más info

Automatización de procesos

Automatizamos tareas repetitivas y conectamos tus aplicaciones con n8n, Power Automate, Make y RPA, eliminando trabajo manual y aumentando la productividad.

Más info

Formación para empresas

Formamos a tus equipos en tecnología con criterio: desarrollo web, bases de datos, Git, buenas prácticas y seguridad, automatización con n8n, inteligencia artificial para empresas y creación de soluciones de IA con Azure AI Foundry.

Más info

Auditoría de código

Auditamos el código que creas tú, tu equipo o una IA: te decimos qué está bien y qué mejorar, lo securizamos y lo dejamos listo para producción, web o app.

Más info

Generación de imágenes con IA

Creamos por ti las imágenes que necesita tu negocio con inteligencia artificial: producto, redes, publicidad, ilustración y avatares. Tú nos dices qué quieres y te lo entregamos listo para usar.

Más info

Generación de vídeos con IA

Creamos por ti vídeos con inteligencia artificial: promocionales, para redes, presentadores virtuales, doblaje y animaciones. Nos cuentas la idea y te lo entregamos montado y listo para publicar.

Más info

Avatares conversacionales con IA

Creamos avatares conversacionales con IA —humanos digitales con cara y voz— que atienden a tus clientes y equipos con el conocimiento de tu empresa, en tu web, monitores interactivos, WhatsApp o Teams.

Más info

Marketing Online e IA

Google Ads, Meta Ads, LinkedIn Ads y posicionamiento en motores de IA (GEO/AEO): captamos clientes y hacemos que tu marca aparezca donde te buscan, también en ChatGPT, Gemini y Perplexity.

Más info

¿Tienes un proyecto en mente?

Cuéntanos tu visión y la convertimos en una solución de software. Sea cual sea el alcance, hacemos realidad tu idea.

Live Chat