¿Te llegó un “correo de Microsoft Teams” que anuncia un sorteo o premio? Tranquilo: es muy probable que sea una notificación legítima sobre un chat fraudulento. Aquí aprenderás por qué sucede, cómo verificarlo sin riesgo, cómo bloquear y reportar, y cómo dejar de recibir estas alertas por email.
Panorama general del problema
Microsoft Teams puede enviarte correos automáticos para avisarte de nuevos mensajes o menciones. Esos correos suelen venir de direcciones de notificación reales y contienen extractos del chat. Si un estafador te escribe en Teams (por ejemplo, se pone de nombre “Teams”, “Teams Survey” o “Soporte de Microsoft”), el sistema puede reenviar por email un aviso con ese contenido. Así, un correo auténtico de Microsoft puede incluir texto fraudulento originado por el remitente del chat. El servidor de Microsoft actúa como notificador, no como moderador del contenido.
Por eso verás cosas como “has ganado un premio”, “has sido seleccionado para un sorteo” o “reclama tu regalo” dentro de un correo con apariencia oficial. La clave es no usar los botones del propio email para abrir el chat y, en su lugar, verificar desde la aplicación de Teams.
Cómo puede salir un mensaje dudoso desde servidores de Microsoft
La confusión proviene de esta cadena de eventos:
- Una persona (o bot) te envía un mensaje en Teams, quizá desde fuera de tu organización.
- Teams genera un correo de notificación para que no te pierdas la conversación.
- El cuerpo del correo incluye parte del mensaje original enviado por el usuario.
Resultado: el origen del correo (servidor de Microsoft) es legítimo, pero el contenido citado en la notificación puede ser engañoso si el remitente del chat es malicioso. Esto no significa que Microsoft valide premios, sorteos o promociones; solo retransmite el aviso.
Significado de “buzón no supervisado”
Cuando un correo dice “buzón no supervisado” (unmonitored mailbox) indica que no admite respuestas. Es un buzón dedicado a notificaciones automáticas. Responder a ese correo no contactará con soporte ni con la persona que te escribió. Si quieres reducir o dejar de recibir esos avisos, debes ajustar las notificaciones por email dentro de Teams.
Verificación segura sin riesgo
Usa este método para comprobar la legitimidad sin exponerte:
- No hagas clic en “Reply in Teams”, “Open in Teams”, “Claim reward”, ni en ningún enlace del correo.
- Abre Teams por tu cuenta: app de escritorio o móvil, o escribe manualmente
teams.microsoft.comen tu navegador. - En Actividad o Chat, localiza la conversación correspondiente. Verifica:
- Nombre del remitente: ¿coincide con alguien conocido o con la organización esperada?
- Organización/dominio: ¿es interno o externo? ¿Tiene sentido que te escriba?
- Si el mensaje propone premios, encuestas con recompensa, tarjetas regalo, inversión o pide credenciales, MFA, códigos, pagos o datos personales, trátalo como estafa.
Señales de alerta comunes
| Indicador | Por qué importa | Qué hacer |
|---|---|---|
| Urgencia artificial (“reclama ya”, “expira en minutos”) | Busca forzarte a actuar sin pensar | Verifica dentro de Teams y consulta con TI |
| Premios o sorteos inesperados | Nadie regala algo a cambio de nada | Asume fraude salvo confirmación interna |
| Faltas de ortografía o redacción extraña | Señal típica de campañas masivas | Desconfía y reporta el chat |
| Solicitudes de credenciales/MFA o pagos | Intento de robo de cuenta o dinero | No compartas datos y reporta de inmediato |
| Remitente externo con nombre “Teams” o “Microsoft” | Suplantación por nombre de perfil | Verifica la organización/dominio real |
Diferencias entre una notificación legítima y un correo de phishing que imita a Teams
Muchos estafadores envían correos que parecen notificaciones de Teams, pero no lo son. Úsalo como guía rápida:
| Rasgo | Notificación auténtica de Teams | Correo de phishing que imita Teams |
|---|---|---|
| Origen técnico | Autenticado por Microsoft; suele pasar controles de autenticación y procede de dominios legítimos | Puede fallar autenticaciones, usar dominios parecidos o remitentes “enmascarados” |
| Contenido | Resumen del chat real (que verás también dentro de Teams) | Botones que llevan a sitios ajenos a Microsoft o a páginas de robo de credenciales |
| Acceso desde la app | Si abres Teams por tu cuenta, ves la conversación | En Teams no existe esa conversación; solo “vive” en el correo |
| Coherencia visual | Diseño consistente con notificaciones habituales | Logos borrosos, textos desalineados o pie de página incoherente |
Cómo reportar y bloquear sin usar el enlace del correo
- En Teams: abre el chat sospechoso → Más opciones (… junto al nombre) → Bloquear y, si aparece, Reportar o Report a concern.
- En tu correo: marca el mensaje como phishing. Si tu organización tiene un complemento de reporte (por ejemplo, “Report Message”), úsalo.
- En el trabajo: avisa a TI/Seguridad. Podrán revisar políticas (p. ej., mensajes externos), aplicar listas de permitidos/bloqueados y registrar indicadores del intento.
Cómo dejar de recibir o reducir estos correos
Ajustar notificaciones por email en Teams
Los nombres exactos pueden variar ligeramente por versión, pero la ruta general es:
- Abre Teams (escritorio o web) → Configuración → Notificaciones.
- En la sección de Email, cambia la frecuencia o desactiva por completo los avisos por correo.
- Opcional: ajusta categorías específicas (menciones, respuestas, reacciones) para recibir solamente lo crítico.
Silenciar, archivar o bloquear chats individuales
- Abre el chat → Más opciones → Silenciar o Bloquear.
- Si es un chat grupal que no necesitas, puedes abandonarlo desde las opciones del chat.
Medidas para administradores (organizaciones)
Si administras Teams, considera estas acciones para reducir estafas por chat:
- Revisar acceso externo/federación: limitar quién puede iniciar chats con tus usuarios (permitir solo dominios confiables o desactivar el inicio desde externos cuando no sea necesario).
- Políticas de mensajería: ajustar qué usuarios pueden recibir mensajes externos, quién puede chatear con “usuarios de Skype empresarial” u otros escenarios heredados, y si se permite la preview del contenido en emails.
- Protecciones de correo: activar políticas antiphishing y “safe links” del stack de seguridad disponible en tu organización para ayudar contra correos que imitan notificaciones.
- Reglas de transporte en el correo: etiquetar, filtrar o aislar mensajes que aparenten ser notificaciones pero no provengan de emisores verificados.
- Formación al usuario: campañas cortas y continuas sobre señales de fraude y el protocolo de reporte.
| Opción | Efecto | Cuándo usarla |
|---|---|---|
| Reducir frecuencia de email en Teams | Menos correos de notificación | Cuando recibes demasiadas alertas por chat |
| Silenciar o bloquear chat | Evita interrupciones de remitentes específicos | Spam o contactos no deseados |
| Limitación de acceso externo (admin) | Menos intentos de estafa desde fuera | Entornos con alto riesgo de suplantación |
| Antiphishing/safe links (correo) | Reduce clics a sitios maliciosos | Defensa en profundidad ante correos falsos |
Qué hacer si ya hiciste clic o iniciaste sesión
- Cambia la contraseña de tu cuenta de Microsoft inmediatamente. Si usas esa contraseña en otros servicios (no recomendado), cámbiala también allí.
- Revisa la actividad de inicio de sesión y cierra sesiones desconocidas. Confirma ubicaciones, dispositivos y horarios.
- Ejecuta un análisis antimalware completo en tu equipo para descartar software malicioso.
- Comprueba reglas de correo (reenvíos automáticos, respuestas automáticas extrañas) y elimina cualquier regla que no reconozcas.
- Habilita MFA (si no lo tienes) y regenera códigos de aplicaciones autenticadoras si sospechas compromiso.
- Informa a TI/Seguridad para que puedan resetear tokens, revisar accesos y alertar a otros usuarios si corresponde.
| Acción | Objetivo | Prioridad |
|---|---|---|
| Cambiar contraseña | Romper el acceso del atacante | Crítica |
| Revisar inicios de sesión | Detectar intrusiones activas | Alta |
| Analizar el equipo | Eliminar malware | Alta |
| Ver reglas de reenvío | Evitar exfiltración de correo | Alta |
| Activar MFA | Endurecer el perímetro de acceso | Alta |
Guía rápida de decisión
Usa este flujo mental cada vez que llegue un “premio/sorteo” por correo de Teams:
- ¿El correo parece una notificación de Teams? No hagas clic en botones ni enlaces.
- Abre Teams por tu cuenta → busca la conversación.
- ¿El mensaje está dentro de Teams? Verifica remitente y contenido.
- Si huele a estafa:
- Bloquea y reporta en Teams.
- Marca el correo como phishing.
- Avisa a TI si es un entorno corporativo.
- ¿No encuentras el chat en Teams? Probable correo falso que intenta imitar a Teams. Márcalo como phishing.
Buenas prácticas de prevención
- MFA en todas tus cuentas críticas.
- Contraseñas únicas y robustas; usa un gestor de contraseñas.
- Desconfía de premios, sorteos y regalos inesperados.
- Revisa periódicamente tus ajustes de notificación en Teams para minimizar ruido.
- Valida dominios y organizaciones antes de compartir información.
Comprobación avanzada para usuarios técnicos
Si dominas encabezados de correo, puedes inspeccionar:
- Authentication-Results: verifica resultados de SPF, DKIM y DMARC.
- Return-Path y From: busca divergencias o dominios sospechosos.
- Rutas de entrega (Received): evalúa si los saltos concuerdan con infraestructuras esperadas.
Aun con autenticación correcta, recuerda: el contenido puede seguir siendo malicioso si proviene de un chat de un tercero. El objetivo es distinguir correo legítimo con contenido fraudulento (notificación real) de un correo fraudulento que finge ser notificación.
Preguntas frecuentes
¿Microsoft realmente hace sorteos vía Teams?
No esperes premios a través de mensajes inesperados en Teams. Si tu organización hace encuestas con incentivos, te avisará por canales oficiales internos y verificables.
¿Por qué me escriben usuarios externos?
Según la configuración de tu organización, puede estar habilitado el chat con usuarios externos. Si no lo necesitas, solicita a TI revisar las políticas.
¿Sirven los “verificadores de enlaces”?
Pueden ayudar, pero no son garantía. Úsalos solo como orientación; la regla de oro es verificar dentro de Teams sin usar enlaces del correo.
¿Puedo responder al correo para pedir ayuda?
No. Es un buzón no supervisado. Usa canales de soporte internos o las opciones de reporte de tu cliente de correo.
Glosario mínimo
- Buzón no supervisado: dirección que envía notificaciones automáticas y no recibe respuestas.
- Phishing: técnica de engaño que busca robar credenciales o dinero.
- Acceso externo/federación: capacidad de chatear con dominios ajenos a tu organización.
- SPF/DKIM/DMARC: mecanismos de autenticación de correo.
Plantilla para avisar a tu equipo
Asunto: Cuidado con “premios/sorteos” en notificaciones de Teams Equipo, Están circulando notificaciones de Teams que parecen oficiales, pero el contenido proviene de chats fraudulentos. No hagan clic en enlaces del correo. Para verificar, abran la app de Teams y revisen el chat desde Actividad/Chat. Si huele a estafa, bloqueen y reporten en Teams y marquen el correo como phishing. Ante dudas, contacten a TI.
Lista de comprobación
- He verificado el mensaje directamente en la app de Teams.
- No he usado enlaces ni botones del correo.
- He bloqueado/reportado al remitente en Teams.
- He marcado el correo como phishing en mi cliente.
- He ajustado mis notificaciones por email en Teams.
- Si hice clic, ya cambié mi contraseña y revisé actividad.
Resumen ejecutivo
Qué está pasando: Las notificaciones de Teams son correos automáticos legítimos. Si un estafador te escribe, el sistema puede reenviar un extracto de ese chat por email. El servidor de Microsoft no valida premios ni sorteos: solo notifica.
Cómo confirmar: No uses el botón del correo. Abre Teams por tu cuenta y localiza el chat. Revisa quién te escribe, desde qué organización y qué solicita. Si pide datos, dinero o códigos, es estafa.
“Buzón no supervisado”: Significa que no se leen respuestas. Cambia la frecuencia o desactiva emails en Teams → Configuración → Notificaciones → Email.
Cómo dejar de recibir estos correos: Reduce la frecuencia o desactívalos. Silencia/bloquea chats problemáticos. Si administras, limita mensajes externos y refuerza políticas antiphishing.
Si ya hiciste clic: Cambia contraseña, revisa actividad, analiza tu equipo, quita reglas sospechosas y habilita MFA. Reporta a TI.
Conclusión
Un correo de Teams puede ser auténtico en cuanto a origen y, sin embargo, notificarte un mensaje fraudulento. La defensa más efectiva es simple: verifica dentro de la app de Teams, no desde el correo. Luego bloquea y reporta. Ajusta tus notificaciones por email para reducir ruido y expón a TI cualquier patrón sospechoso. Con estos hábitos, transformarás una posible estafa en un incidente contenido, sin pérdidas ni sobresaltos.