Microsoft Teams incorpora una «nueva función» que facilita a los estafadores vaciar tus cuentas
Descubren una vasta estafa que utiliza números VoIP de Microsoft para robar dinero
Cuando en la pantalla de un teléfono inteligente aparece el número del "servicio de atención al cliente" de PayPal, Microsoft o de un "banco", pocos se preguntan que detrás de eso puede haber toda una industria dedicada a vender números de teléfono a estafadores. Una nueva investigación del grupo Demurrage muestra que detrás de la oleada de llamadas fraudulentas y de "devoluciones de llamada" en EE. UU. están grandes plataformas de telecomunicaciones, entre ellas Microsoft Teams y la empresa sueca Sinch, propietaria del operador VoIP estadounidense Inteliquent.
Demurrage, conocida por sus investigaciones sobre el fraude en telecomunicaciones, publicó en diciembre de 2025 un informe extenso — continuación del informe de 2024, en el que ya se indicaba que números en la red Onvoy, parte de Inteliquent, se utilizaban masivamente en esquemas de soporte técnico falso de Spectrum y Xfinity. En esa ocasión se hablaba de centros de llamadas en Pakistán, control deficiente, un sistema formal de reclamaciones y la práctica ausencia de retroalimentación por parte de Sinch.
El nuevo informe muestra que, un año después, la situación no ha cambiado. Según Demurrage, los estafadores siguen obteniendo fácilmente números VoIP a través de la infraestructura de Sinch, eludiendo los procedimientos KYC y usándolos en esquemas de "devolución de llamada", en los que a la víctima primero le llega un correo, un SMS o una ventana emergente y luego se le obliga a llamar al número indicado. Precisamente ese tipo de esquemas, según los investigadores, se ha convertido hoy en el canal principal de comunicación entre las víctimas y los centros de llamadas fraudulentos.
En la investigación se presta especial atención a Microsoft Teams. Tras el cierre de Skype en 2025, el servicio empezó a ser utilizado activamente por estafadores. Demurrage descubrió que muchos números que aparecen en los esquemas fraudulentos en realidad pertenecen a Microsoft Teams, pero en las bases figuran como Onvoy o Neutral Tandem, lo que dificulta su identificación. El equipo pudo confirmarlo por el saludo de voz característico y por números de prueba. Las reclamaciones sobre esos números había que enviarlas mediante el formulario web de Sinch; no obstante, ni Microsoft ni Sinch comunicaron los resultados del análisis de las denuncias.
Los investigadores critican con dureza a ambas empresas por su opacidad y falta de comunicación. Según ellos, Sinch ha eliminado de facto los canales directos de contacto con los consumidores, dejando un formulario de reclamaciones obsoleto, y Microsoft no ofrece ninguna retroalimentación sobre los números bloqueados. Como contraste, se cita el ejemplo de Lumen, que bloquea temporalmente un número inmediatamente después de una denuncia y mantiene el contacto con el denunciante hasta el cierre completo del incidente.
El elemento clave del esquema, según Demurrage, son los llamados "marks": intermediarios revendedores que venden a los estafadores cuentas VoIP verificadas y números. Estos vendedores operan a través de Telegram, WhatsApp y grupos de Facebook, cobran tarifas elevadas y, de hecho, ofrecen un servicio para eludir el KYC. Como resultado, los centros de llamadas fraudulentos en India y Pakistán no necesitan pasar controles: basta con comprar una cuenta "lista para usar".
Demurrage estima que el control sobre esos revendedores y las vías de suministro de números debería convertirse en una prioridad de la política antifraude de EE. UU. Endurecer el control en la asignación de números VoIP y elevar su coste perjudicaría directamente la economía de los esquemas fraudulentos y los haría menos rentables.
Estas conclusiones coinciden con la opinión del experto estadounidense en lucha contra el fraude Tom Walker, que trabajó anteriormente con AT&T y T‑Mobile. En una reciente presentación ante la FCC indicó que la mayor parte del daño económico por fraude en telecomunicaciones no está relacionado con el spoofing y las llamadas automatizadas, sino con los números VoIP y los esquemas de devolución de llamada. Según sus datos, el 74% de las reclamaciones corresponde a solo 23 proveedores especializados en la venta de números DID VoIP, aunque controlan apenas alrededor del 19% del recurso numérico.
Demurrage también subraya que los reguladores en EE. UU. siguen apostando por la lucha contra las llamadas automatizadas, pese a que su participación en la estructura general del fraude se ha vuelto mínima. El crecimiento principal ahora corresponde a cuentas falsas, correos, SMS y notificaciones emergentes que obligan a la víctima a llamar por su propia iniciativa a los estafadores.
El informe de Demurrage tiene 163 páginas y contiene listados de números de Sinch y de Microsoft Teams utilizados en los esquemas fraudulentos. Los autores están convencidos de que el problema es sistémico y no se limita a abusos aislados, sino que se debe a la ausencia de control real sobre el mercado de números VoIP y los programas de reventa.
La principal conclusión de la investigación es contundente. Mientras las autoridades de EE. UU. se concentran en rastrear las llamadas internacionales entrantes y en combatir el spoofing, los estafadores usan con tranquilidad números estadounidenses para recibir llamadas de las víctimas. Sin control sobre quién y cómo obtiene esos números, cualquier medida de "rastreo" de las llamadas seguirá siendo secundaria. Si EE. UU. no pone orden dentro de su propia infraestructura de telecomunicaciones, será cada vez más difícil esperar una protección efectiva de los ciudadanos frente al fraude.