miércoles, 27 de mayo de 2026

Alerta FBI: Phishing como servicio ataca cuentas de Microsoft 365

Aspecto visual de Alerta FBI: Phishing como servicio ataca en un sistema infectado

Alerta FBI: Phishing como servicio ataca cuentas de Microsoft 365

🎣

Kali365: el servicio que facilita el robo de cuentas

📅 Alerta de seguridad reciente · solucionavirus.net

⚠️ Lo más importante:

  • Kali365 ofrece phishing como servicio para robar cuentas de Microsoft 365
  • Utiliza OAuth y código de dispositivo para bypassar MFA
  • FBI advierte sobre el aumento de ataques a través de esta plataforma

¿Qué ha pasado exactamente?

El FBI ha emitido una advertencia sobre Kali365, una plataforma de phishing como servicio (PhaaS) que se utiliza para secuestrar cuentas de Microsoft 365. Esta plataforma abusa de la autenticación de código de dispositivo OAuth para robar tokens de sesión y bypassar la autenticación multifactor (MFA). De esta manera, los ciberdelincuentes pueden acceder a las cuentas de correo electrónico y otros servicios de Microsoft 365 sin ser detectados.

La facilidad de uso de Kali365 para los ciberdelincuentes se debe a que ofrece una solución llave en mano para lanzar ataques de phishing. Esto ha provocado un aumento en los ataques a cuentas de Microsoft 365, poniendo en riesgo la seguridad de las empresas y los usuarios individuales que utilizan estos servicios.

¿A quién afecta y qué puedo hacer?

Esta alerta del FBI afecta a todos los usuarios de Microsoft 365, especialmente a aquellos que utilizan la autenticación multifactor. Si confías en la seguridad de tu cuenta de correo electrónico o de tus servicios en la nube, debes estar alerta. Los ataques de phishing como los que facilita Kali365 pueden llevar al robo de información confidencial, suplantación de identidad y acceso no autorizado a sistemas y datos.

¿Qué debes hacer ahora?

Para protegerte, es fundamental que estés atento a los enlaces y archivos adjuntos que recibes en tus correos electrónicos. No hagas clic en nada que te parezca sospechoso. Además, te recomendamos utilizar nuestras herramientas gratuitas de seguridad para escanear tu dispositivo en busca de malware y otras amenazas. Mantén tus sistemas y aplicaciones actualizados, y educa a tus empleados sobre las mejores prácticas de seguridad en línea.

💬 Nuestra opinión en Solucionavirus

Desde solucionavirus.net creemos que esta alerta del FBI es un recordatorio importante de la constante evolución de las amenazas cibernéticas. La lucha contra el phishing y otras formas de malware requiere de nuestra atención y acción continua. Estamos comprometidos con la misión de ofrecer información clara y herramientas efectivas para ayudarte a protegerte en este entorno digital cada vez más complejo.

Fuente original: bleepingcomputer.com

Compartir: 𝕏 Twitter Facebook WhatsApp LinkedIn
Tags:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)