Un nuevo ataque amenaza a los usuarios de Microsoft 365.
El FBI ha descubierto una nueva amenaza en internet, identificada como Kali365, que ataca principalmente a los usuarios de la suite ofimática en la nube Microsoft 365. Se trata de una plataforma de phishing como servicio que se está propagando entre los ciberdelincuentes, principalmente a través de la popular aplicación de mensajería Telegram. Según el FBI, esta plataforma reduce significativamente la dificultad para llevar a cabo ataques, permitiendo que atacantes con menos conocimientos técnicos accedan a señuelos generados por inteligencia artificial.
El ataque se realiza a través de correo electrónico. El usuario recibe primero un correo que simula provenir de un servicio de productividad en la nube o una plataforma para compartir documentos de confianza. El mensaje incluye un código específico para el dispositivo e instrucciones para visitar una página de verificación legítima de Microsoft e introducir dicho código.
Cuando el destinatario abre el sitio web oficial de Microsoft e introduce o pega el código, comparte sin saberlo su código de acceso OAuth con el atacante. Este último puede usar esta información en su propio ordenador para acceder directamente a la cuenta de Microsoft 365 de la víctima. El FBI advierte que, una vez completado el proceso, los ciberdelincuentes pueden acceder libremente a servicios clave como Outlook, Teams y OneDrive sin necesidad de introducir una contraseña ni realizar ningún paso adicional de autenticación multifactor.
Proofpoint señala que este tipo de phishing de dispositivos está experimentando un auge en el mundo de las ciberamenazas, con nuevas herramientas que surgen cada semana. Este crecimiento exponencial coincide directamente con la divulgación pública de herramientas delictivas y la aparición de numerosas ofertas de phishing como servicio. La mayoría de las defensas contra este tipo de amenaza se implementan a nivel empresarial, donde el bloqueo de la autenticación de dispositivos o la implementación de políticas de acceso condicional pueden ayudar a prevenir o limitar estos ataques.
Para los usuarios habituales, sin embargo, es fundamental saber que los tokens pueden robarse de esta manera y utilizarse en el dispositivo de un atacante. Por lo tanto, es esencial usar el sentido común. Esto significa no hacer clic en enlaces a documentos que no se esperan, desconfiar de cualquier correo electrónico que solicite alguna acción y verificar siempre la validez del mensaje antes de hacer clic.






















