miércoles, 27 de mayo de 2026

Kali365: El kit de phishing que roba inicios de sesión de Microsoft

Aspecto visual de Kali365: El kit de phishing que roba ini en un sistema infectado

Kali365: El kit de phishing que roba inicios de sesión de Microsoft

🎣

Bypasa la autenticación de doble factor y roba tokens de acceso

📅 Alerta de seguridad reciente · solucionavirus.net

⚠️ Lo más importante:

  • Kali365 es un kit de phishing como servicio (PhaaS) que ayuda a los atacantes a robar tokens de acceso de Microsoft 365
  • Puede bypassar la autenticación de doble factor (MFA) y afectar a usuarios individuales
  • El FBI ha emitido una alerta pública sobre este kit de phishing

¿Qué ha pasado exactamente?

El FBI ha emitido una alerta pública sobre un kit de phishing llamado Kali365, que se utiliza para robar inicios de sesión de Microsoft 365. Este kit de phishing como servicio (PhaaS) permite a los atacantes, incluso aquellos con pocas habilidades técnicas, robar tokens de acceso en lugar de contraseñas. Esto significa que pueden acceder a las cuentas de Microsoft 365 de las víctimas sin necesidad de conocer la contraseña.

Lo que hace que Kali365 sea especialmente peligroso es que puede bypassar la autenticación de doble factor (MFA), lo que significa que incluso si tienes configurada esta medida de seguridad, un atacante podría seguir accediendo a tu cuenta. El kit de phishing se dirige a usuarios de Microsoft 365, incluidos aquellos con suscripciones a Outlook, OneDrive o Microsoft 365.

¿A quién afecta y qué puedo hacer?

Este problema afecta a cualquier persona que utilice Microsoft 365, incluidos usuarios individuales y organizaciones. Si tienes una suscripción a Outlook, OneDrive o Microsoft 365, debes estar preocupado por este kit de phishing. Los atacantes pueden engañar a las víctimas para que ingresen un código corto en un sitio web real de Microsoft, lo que les permite acceder a la cuenta sin necesidad de más información.

¿Qué debes hacer ahora?

Si te preocupa tu seguridad en línea, hay medidas que puedes tomar. En primer lugar, es fundamental que estés atento a los enlaces y archivos adjuntos sospechosos que recibas por correo electrónico. No hagas clic en enlaces que te parezcan dudosos y no ingreses información personal en sitios web que no sean de confianza. También puedes protegerte utilizando nuestras herramientas gratuitas de seguridad en línea, diseñadas para ayudarte a detectar y eliminar malware y otros tipos de amenazas.

💬 Nuestra opinión en Solucionavirus

Desde solucionavirus.net creemos que es fundamental que los usuarios de Microsoft 365 estén al tanto de este kit de phishing y tomen medidas para protegerse. La seguridad en línea es un tema que nos afecta a todos, y es importante que estemos informados y preparados para enfrentar las amenazas que surgen cada día. En nuestro blog, nos esforzamos por ofrecerte información clara y práctica para ayudarte a mantener tu seguridad en línea.

Fuente original: malwarebytes.com

Compartir: 𝕏 Twitter Facebook WhatsApp LinkedIn
Tags:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)