El FBI ha vuelto a lanzar una advertencia de seguridad que afecta a algo tan importante como Microsoft 365. Se trata de un servicio de phishing llamado Kali365. Vamos a explicarte en qué consiste exactamente este problema, de qué forma podría afectarte y qué debes hacer para protegerte y evitar que los piratas informáticos puedan robar tus contraseñas y acceder a tus cuentas sin tu permiso.
Se trata de una alerta que demuestra cómo el phishing moderno está avanzando. Ya no se trata solo de robar contraseñas al crear páginas falsas, sino que pueden explotar los propios sistemas legítimos de autenticación de Microsoft. Esto hace que el riesgo sea mayor, por lo que es imprescindible estar más alerta que nunca.
Kali365 pone en jaque a Microsoft
Kali365 es una plataforma PaaS (Phishing as a Service). Significa que cualquiera, sin necesidad de ser un pirata informático con experiencia, podría pagar una suscripción y obtener acceso a herramientas preparadas para lanzar ataques y campañas contra cuentas de Microsoft 365. De esto alerta el FBI. Aseguran que apareció por primera vez en abril de 2026 y se distribuye principalmente a través de Telegram.
Hay que mencionar que Kali365 no roba contraseñas, ni intercepta códigos de autenticación en dos pasos, como sí hacen otros ataques de phishing. Lo que sí tiene es capacidad para robar tokens OAuth. Esto es lo que utiliza el sistema para demostrar que un usuario ya ha iniciado sesión y no pedir nuevamente la contraseña.
Esto es lo que permite a los atacantes acceder a cuentas de Microsoft. Este método de autenticación se creó para facilitar que ciertos dispositivos, como televisiones o aparatos IoT, puedan autentificarse a través de otro equipo utilizando un código de dispositivo de Microsoft.
En estos ataques, los cibercriminales inician ellos mismos el proceso de autorización del dispositivo para generar un código y luego engañan a las víctimas para que lo ingresen en la página de inicio de sesión de Microsoft mediante phishing e ingeniería social. Cuando la víctima ingresa el código y completa la doble autenticación, Microsoft emite un token de acceso OAuth que otorga al atacante acceso completo a su cuenta.
Utilizan la IA
Desde el FBI también han indicado que los atacantes están usando la Inteligencia Artificial para perfeccionar este tipo de ataques. Pueden crear campañas más realistas y lograr así su objetivo. Han alertado de que, principalmente, se dirigen a entornos de Microsoft 365. Sin embargo, no significa que no puedan dirigirse a otras plataformas.
