Alerta del FBI: riesgo de robo de cuentas de Microsoft 365 con Kali365
Publicado el
Alerta del FBI sobre Kali365
El FBI ha lanzado una advertencia de seguridad relacionada con un nuevo peligro que afecta a usuarios de Microsoft 365. Este riesgo se origina en un servicio de phishing denominado Kali365, que permite a los atacantes acceder a cuentas de Microsoft de forma más sutil y peligrosa.
¿Qué es Kali365?
Kali365 es una plataforma de Phishing as a Service (PaaS), lo que significa que cualquier persona puede suscribirse y obtener herramientas para llevar a cabo ataques sin necesidad de ser un experto en ciberseguridad. Desde su aparición en abril de 2026, se ha distribuido principalmente a través de Telegram. A diferencia de otros ataques que roban contraseñas o interceptan códigos de autenticación, Kali365 se centra en el robo de tokens OAuth, que permiten a los usuarios permanecer conectados sin necesidad de ingresar sus credenciales de acceso repetidamente.
Cómo funciona el ataque
Los cibercriminales inician el proceso de autorización de un dispositivo, generando un código que luego utilizan para engañar a las víctimas. A través de técnicas de ingeniería social, convencen a los usuarios para que ingresen este código en la página de inicio de sesión de Microsoft. Una vez que la víctima completa la autenticación de dos factores, Microsoft emite un token de acceso OAuth, que otorga a los atacantes acceso completo a la cuenta del usuario.
Uso de Inteligencia Artificial en los ataques
El FBI ha señalado que los delincuentes están utilizando Inteligencia Artificial para mejorar la efectividad de sus campañas de phishing. Esto les permite crear ataques más realistas y dirigidos, particularmente enfocados en entornos de Microsoft 365, aunque no se descarta que puedan atacar otras plataformas.
Precauciones a seguir
Los usuarios deben ser especialmente cautelosos sobre qué autorizan. No se trata solo de evitar introducir contraseñas en sitios sospechosos, sino de tener cuidado con qué tipo de acceso se le concede a aplicaciones o dispositivos. Si se recibe un código de acceso de Microsoft sin haberlo solicitado, es crucial no ingresarlo en ningún sitio y no compartirlo con nadie. Los atacantes suelen crear un sentido de urgencia, alegando problemas con la cuenta que requieren una acción inmediata.
Preguntas frecuentes
¿Roban contraseñas con este ataque? No. Kali365 no roba contraseñas directamente. En lugar de eso, obtiene tokens de acceso OAuth.
¿A qué tipo de cuentas afecta este problema? Principalmente afecta a Microsoft 365, pero podría extenderse a otras cuentas en el futuro.
Conclusión
La alerta del FBI sobre Kali365 es un recordatorio de la evolución del phishing y la necesidad de mantener una actitud proactiva frente a la ciberseguridad. La educación sobre cómo funcionan estos ataques es esencial para proteger la información personal y profesional en un entorno digital cada vez más complejo.