{"id":199358,"date":"2026-05-26T12:04:47","date_gmt":"2026-05-26T12:04:47","guid":{"rendered":"http:\/\/cordobadirecto.com\/index.php\/2026\/05\/26\/el-fbi-alerta-tu-cuenta-de-microsoft-esta-en-peligro-por-esta-nueva-amenaza\/"},"modified":"2026-05-26T12:04:47","modified_gmt":"2026-05-26T12:04:47","slug":"el-fbi-alerta-tu-cuenta-de-microsoft-esta-en-peligro-por-esta-nueva-amenaza","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/05\/26\/el-fbi-alerta-tu-cuenta-de-microsoft-esta-en-peligro-por-esta-nueva-amenaza\/","title":{"rendered":"El FBI alerta: tu cuenta de Microsoft est\u00e1 en peligro por esta nueva amenaza"},"content":{"rendered":"<div>\n<img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/www.redeszone.net\/app\/uploads-redeszone.net\/2026\/05\/imagen-logo-fbi.jpg\"><\/p>\n<p>El <strong>FBI<\/strong> ha vuelto a lanzar una advertencia de seguridad que afecta a algo tan importante como Microsoft 365. Se trata de un servicio de phishing llamado <strong>Kali365<\/strong>. Vamos a explicarte en qu\u00e9 consiste exactamente este problema, de qu\u00e9 forma podr\u00eda afectarte y qu\u00e9 debes hacer para protegerte y evitar que los piratas inform\u00e1ticos puedan robar tus contrase\u00f1as y acceder a tus cuentas sin tu permiso.<\/p>\n<p>Se trata de una alerta que demuestra c\u00f3mo el phishing moderno est\u00e1 avanzando. Ya no se trata solo de robar contrase\u00f1as al crear p\u00e1ginas falsas, sino que pueden explotar los propios sistemas leg\u00edtimos de autenticaci\u00f3n de Microsoft. Esto hace que el riesgo sea mayor, por lo que es imprescindible estar m\u00e1s alerta que nunca.<\/p>\n<h2>Kali365 pone en jaque a Microsoft<\/h2>\n<p>Kali365 es una plataforma <strong>PaaS<\/strong> (Phishing as a Service). Significa que cualquiera, sin necesidad de ser un pirata inform\u00e1tico con experiencia, podr\u00eda pagar una suscripci\u00f3n y obtener acceso a herramientas preparadas para lanzar ataques y campa\u00f1as contra cuentas de Microsoft 365. De esto alerta el FBI. Aseguran que apareci\u00f3 por primera vez en abril de 2026 y se distribuye principalmente a trav\u00e9s de <strong>Telegram<\/strong>.<\/p>\n<p>Hay que mencionar que Kali365 no roba contrase\u00f1as, ni intercepta c\u00f3digos de autenticaci\u00f3n en dos pasos, como s\u00ed hacen otros ataques de phishing. Lo que s\u00ed tiene es capacidad para robar tokens OAuth. Esto es lo que utiliza el sistema para demostrar que un usuario ya ha iniciado sesi\u00f3n y no pedir nuevamente la contrase\u00f1a.<\/p>\n<p>Esto es lo que permite a los atacantes acceder a cuentas de Microsoft. Este m\u00e9todo de autenticaci\u00f3n se cre\u00f3 para facilitar que ciertos dispositivos, como televisiones o aparatos IoT, puedan autentificarse a trav\u00e9s de otro equipo utilizando un c\u00f3digo de dispositivo de Microsoft.<\/p>\n<p>En estos ataques, los cibercriminales inician ellos mismos el proceso de autorizaci\u00f3n del dispositivo para generar un c\u00f3digo y luego enga\u00f1an a las v\u00edctimas para que lo ingresen en la p\u00e1gina de inicio de sesi\u00f3n de Microsoft mediante phishing e <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/tipos-ataques-ingenieria-social-consejos\/\">ingenier\u00eda social<\/a>. Cuando la v\u00edctima ingresa el c\u00f3digo y completa la doble autenticaci\u00f3n, Microsoft emite un token de acceso <strong>OAuth<\/strong> que otorga al atacante acceso completo a su cuenta.<\/p>\n<h2>Utilizan la IA<\/h2>\n<p>Desde el FBI tambi\u00e9n han indicado que los atacantes est\u00e1n usando la <strong>Inteligencia Artificial<\/strong> para perfeccionar este tipo de ataques. Pueden crear campa\u00f1as m\u00e1s realistas y lograr as\u00ed su objetivo. Han alertado de que, principalmente, se dirigen a entornos de Microsoft 365. Sin embargo, no significa que no puedan dirigirse a otras plataformas.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El FBI ha vuelto a lanzar una advertencia de seguridad que afecta a algo tan importante como Microsoft 365. Se trata de un servicio de phishing llamado Kali365. Vamos a explicarte en qu\u00e9 consiste exactamente este problema, de qu\u00e9 forma podr\u00eda afectarte y qu\u00e9 debes hacer para protegerte y evitar que los piratas inform\u00e1ticos puedan [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/199358"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=199358"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/199358\/revisions"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=199358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=199358"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=199358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}