Estados Unidos.- El Buró Federal de Investigaciones (FBI) de los Estados Unidos emitió una alerta urgente dirigida a los usuarios de la plataforma Microsoft 365, la cual integra servicios esenciales como Teams, Outlook y OneDrive. La advertencia surge ante la aparición de una sofisticada y nueva amenaza informática denominada Kali365. Esta herramienta está siendo utilizada de forma masiva por ciberdelincuentes para lanzar ataques de phishing de última generación, con el objetivo de obtener acceso total a las cuentas corporativas y personales sin la necesidad de conocer las contraseñas de las víctimas.
De acuerdo con el informe de seguridad técnica, el vector de ataque se basa en la manipulación de la confianza del usuario. Kali365, detectada por primera vez en abril de 2026, ha facilitado que organizaciones delictivas y personas con pocos conocimientos técnicos puedan ejecutar complejas campañas de fraude a escala global, debido a que el sistema opera con herramientas automatizadas y señuelos de ingeniería social generados mediante inteligencia artificial.
Captura de tokens OAuth, evasión del doble factor y vulneración de datos
Los analistas forenses del FBI detallaron la metodología criminal utilizada por los atacantes para vulnerar la seguridad de la suite ofimática:
- Envíos de correos señuelo: Los atacantes envían correos electrónicos que aparentan ser completamente legítimos, los cuales incluyen un código de verificación real y un enlace directo a una página oficial de Microsoft.
- Autorización involuntaria: Al seguir las instrucciones e introducir el código solicitado, el usuario termina autorizando, sin saberlo, el acceso directo de los delincuentes a toda su infraestructura digital.
- Robo de credenciales dinámicas: Con esta acción, los ciberdelincuentes capturan los llamados tokens OAuth, lo que les permite mantener abierta la sesión de forma indefinida en sus propios servidores.
- Evasión de seguridad multifactor: Al poseer el token de acceso autorizado, los atacantes logran ingresar a Outlook, Teams y OneDrive superando con éxito las barreras tradicionales de la autenticación multifactor (MFA).
Autoridades brindan recomendaciones clave para blindar las cuentas
Ante el inminente riesgo de espionaje corporativo y robo de información confidencial, las autoridades de seguridad digital recomiendan a la población desconfiar de cualquier correo inesperado que solicite verificaciones de identidad urgentes. Asimismo, se insta a evitar de forma categórica el uso de códigos de acceso que no hayan sido solicitados explícitamente por el dueño de la cuenta, revisar periódicamente el historial de dispositivos autorizados en la configuración de Microsoft y monitorear la actividad de inicio de sesión para detectar accesos sospechosos desde ubicaciones inusuales. El FBI concluyó su pronunciamiento exhortando a los administradores de sistemas y usuarios particulares a reportar de inmediato cualquier intento de phishing o comportamiento inusual para mitigar el impacto de esta red criminal.
