Dos hermanas que se dedicaban al ciberdelito fueron arrestadas después de que las fuerzas de seguridad descubrieran su operación de forma accidental: habían olvidado desactivar la grabación automática de Microsoft Teams durante una videollamada en la que discutían los detalles de sus esquemas fraudulentos. El caso fue documentado por Wired en su repaso semanal de seguridad.

Las jóvenes, cuyas identidades no fueron completamente reveladas por las autoridades, utilizaban identidades robadas para abrir cuentas bancarias falsas y cometer fraudes financieros en nombre de terceros. Durante más de dos años lograron evadir la detección mientras acumulaban ganancias significativas a través de decenas de cuentas comprometidas.

El error de olvidar la grabación de Microsoft Teams fue lo que permitió a los investigadores correlacionar las identidades de las hermanas con las cuentas utilizadas para el fraude. Las fuerzas de seguridad pudieron ver y escuchar en la grabación cómo las hermanas discutían técnicas de suplantación de identidad y cómo dividían las ganancias de sus operaciones ilícitas.

El caso es un recordatorio de que la seguridad operacional es tan importante como la seguridad técnica en el mundo del cibercrimen. Muchas redes criminales han sido desmanteladas no por fallos en sus herramientas digitales, sino por descuidos básicos como la reutilización de contraseñas, el uso de dispositivos personales para operaciones ilegales o, como en este caso, olvidar que el software de videoconferencias corporativo graba todo por defecto.