NEWSTECNICAS
Tecnología, Ciencia e Innovación Global | NEWSTECNICAS
Linkedin
Tu LinkedIn es la nueva puerta de entrada para hackers.
alibaba
El chip Zhenwu M890 y la búsqueda de independencia frente a Nvidia
                                                                                                                                                                                                                        

⚠️ Alerta del FBI: Estafa de phishing mediante Kali365 pone en riesgo a usuarios de Microsoft365, Outlook, OneDrive


Alerta del FBI por el kit de phishing Kali365. Estafadores secuestran cuentas de Microsoft 365 y Teams sin robar contraseñas.



La agencia federal advierte sobre una sofisticada modalidad de ataque que captura tokens de autenticación, permitiendo a los cibercriminales saltar la seguridad multifactor sin necesidad de robar contraseñas.

El FBI ha emitido una advertencia de seguridad urgente dirigida a todos los usuarios de servicios empresariales y personales de Microsoft 365, incluyendo Outlook, Teams y OneDrive. La alerta se debe a la rápida propagación de una nueva plataforma de ciberataque denominada Kali365, un servicio por suscripción que está facilitando el secuestro de cuentas de manera masiva y sin requerir las credenciales convencionales de acceso.

🔓 Kali365: El fin de la seguridad basada en contraseñas

A diferencia de los ataques de phishing tradicionales que buscan engañar al usuario para obtener sus claves de acceso, Kali365 utiliza una técnica denominada "captura de tokens de autenticación OAuth". Estas son claves digitales que permiten a las aplicaciones autorizadas acceder a los datos del usuario. Al interceptar estos tokens, los atacantes pueden acceder directamente a la cuenta, eludiendo por completo la autenticación multifactor (MFA), que hasta ahora era considerada una medida de protección infalible.

  • Alcance: El ataque compromete datos confidenciales alojados en Microsoft 365.

  • Facilidad de uso: Según informes de Bitdefender, el kit se promociona en Telegram por 250 dólares mensuales o 2.000 dólares anuales.

  • Automatización: El sistema incluye herramientas generadas por IA para crear señuelos de phishing, paneles de seguimiento en tiempo real y plantillas de campañas automatizadas.

🛡️ Recomendaciones de seguridad ante la amenaza

El FBI destaca que lo más peligroso de Kali365 es la reducción de las barreras técnicas, permitiendo que atacantes con poca experiencia ejecuten intrusiones de alta complejidad. Ante el reporte de cientos de ataques registrados desde abril de 2026, los expertos recomiendan las siguientes acciones inmediatas:

  1. Revisión de aplicaciones conectadas: Acceder a la configuración de seguridad de Microsoft y revocar el acceso a aplicaciones o dispositivos sospechosos que tengan permisos OAuth.

  2. Desconfianza extrema: No hacer clic en enlaces inesperados, especialmente si provienen de correos que solicitan "reautorizar" el acceso a Teams o OneDrive.

  3. Monitoreo de actividad: Verificar constantemente el registro de inicios de sesión en la cuenta de Microsoft para detectar ubicaciones o dispositivos inusuales.

La amenaza representa un cambio de paradigma en la ciberseguridad, donde el atacante ya no necesita la contraseña del usuario, sino la "llave digital" que permite que sus dispositivos se mantengan conectados a la nube.

Etiquetado:
Manténgase al día con la información minuto a minuto en Facebook Twitter/X Threads Bluesky ¡Tecnología, Ciencia e Innovación Global | NEWSTECNICAS


 

Caracas, Venezuela
(+58) 0424-1924192
newstecnicas1@gmail.com
RIF: V-12.095.181-1
Tecnología, Ciencia e Innovación Global | NEWSTECNICAS © Todos los derechos reservados | Política de Privacidad | Términos de Uso

🖼️ Imágenes: IA Gemini | ✍️ Contenido: IA supervisada + Edición humana | 🔍 Análisis: Verificación Humana