
El FBI lanzó una alerta sobre Kali365, una nueva plataforma de phishing diseñada para secuestrar cuentas de Microsoft 365 utilizando inteligencia artificial y técnicas avanzadas de robo de sesiones. La amenaza preocupa a expertos en ciberseguridad porque permite acceder a cuentas sin necesidad de robar directamente las contraseñas o interceptar códigos de autenticación multifactor.
Según explicó el FBI, Kali365 funciona como un servicio de “phishing as a service”, es decir, una plataforma que facilita ataques cibernéticos incluso a delincuentes con pocos conocimientos técnicos. El sistema fue identificado recientemente, en abril de este año, y ya comenzó a llamar la atención por su capacidad para vulnerar cuentas corporativas mediante el robo de tokens de autenticación.
PUBLICIDAD
La amenaza está enfocada principalmente en usuarios de Microsoft y sus servicios Microsoft 365, ampliamente utilizados por empresas, organizaciones y oficinas en todo el mundo.

Cómo funciona Kali365 para secuestrar cuentas
A diferencia de los ataques tradicionales de phishing, Kali365 no busca únicamente obtener nombres de usuario y contraseñas. En su lugar, apunta directamente a los tokens OAuth, fragmentos digitales que permiten mantener una sesión iniciada sin necesidad de volver a introducir credenciales constantemente.
PUBLICIDAD
Estos tokens son fundamentales en plataformas modernas porque facilitan que los usuarios permanezcan conectados a aplicaciones y servicios en la nube sin tener que autenticarse repetidamente.
Según el FBI, los atacantes aprovechan el sistema OAuth de Microsoft para engañar a las víctimas y obtener acceso persistente a sus cuentas.
El proceso comienza con un correo electrónico fraudulento que suplanta servicios de productividad o plataformas de intercambio de documentos en la nube. El mensaje solicita a la víctima verificar un código de dispositivo en una página legítima de Microsoft.
PUBLICIDAD

A simple vista, el procedimiento parece seguro porque el usuario interactúa directamente con una página auténtica de Microsoft y no con un sitio falso.
Sin embargo, al ingresar el código, la víctima en realidad está autorizando el acceso del atacante a su cuenta desde otro dispositivo. Esto permite que el delincuente robe los tokens de acceso y actualización de OAuth para mantener el control de la sesión.
PUBLICIDAD
La autenticación multifactor ya no es suficiente
Uno de los aspectos más preocupantes de Kali365 es que puede eludir la autenticación multifactor, conocida como MFA, sin necesidad de interceptar los códigos de verificación tradicionales.
La autenticación multifactor se ha convertido en una de las principales herramientas de seguridad digital porque añade una capa extra de protección más allá de la contraseña. Sin embargo, este nuevo método demuestra que los atacantes están comenzando a enfocarse directamente en las sesiones activas y no únicamente en las credenciales.
PUBLICIDAD
El FBI explicó que Kali365 permite a los delincuentes mantener acceso persistente a entornos corporativos de Microsoft 365 incluso después de que el usuario cambie su contraseña, siempre que los tokens robados continúen siendo válidos.

Esto representa un riesgo importante para empresas y organizaciones que almacenan documentos, correos electrónicos y datos sensibles en servicios en la nube.
El rol de la inteligencia artificial en la nueva amenaza
La inteligencia artificial también juega un papel clave dentro de Kali365. Según el FBI, la plataforma reduce las barreras de entrada para los ciberdelincuentes porque automatiza gran parte del proceso de ataque.
PUBLICIDAD
Entre las funciones identificadas se encuentran señuelos de phishing generados mediante IA, campañas automatizadas, paneles de monitoreo en tiempo real y herramientas para capturar tokens OAuth.
Esto significa que incluso atacantes con poca experiencia técnica pueden ejecutar campañas complejas de robo de cuentas utilizando herramientas listas para usar.
La automatización impulsada por IA está transformando el panorama de la ciberseguridad, ya que permite crear correos fraudulentos más convincentes, personalizar ataques y aumentar la escala de las operaciones maliciosas.
PUBLICIDAD

Qué recomienda el FBI para evitar caer en el fraude
Ante el crecimiento de este tipo de amenazas, el FBI recomendó extremar precauciones frente a correos electrónicos que soliciten validar códigos de acceso o autorizar dispositivos externos.
La agencia también aconsejó revisar regularmente las sesiones activas y los dispositivos conectados a las cuentas de Microsoft 365, además de limitar permisos innecesarios en aplicaciones vinculadas.
PUBLICIDAD
Los especialistas en ciberseguridad advierten que los ataques basados en robo de tokens serán cada vez más frecuentes, especialmente a medida que los servicios en la nube y la autenticación moderna continúen expandiéndose.
La aparición de Kali365 evidencia cómo las nuevas herramientas de inteligencia artificial están siendo utilizadas no solo para mejorar servicios digitales, sino también para sofisticar el alcance y efectividad de las ciberestafas.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Qué se conecta primero, el celular o el cargador: el secreto que protege tu batería
El orden de conexión del cargador puede prevenir daños en los componentes del teléfono

Bezos le pisa los talones a Elon Musk: Blue Origin busca recaudar USD 10.000 millones para competir con SpaceX
El empresario aporta cerca de 2.000 millones de su fortuna personal para fortalecer la expansión de su compañía aeroespacial

Qué aplicaciones pagan hasta 120 dólares al día por ser novias virtuales y cómo se usa su IA
Alcanzar estas cifras exige a las usuarias combinar videollamadas, mensajes y regalos virtuales

Ahorra espacio en WhatsApp: nueva actualización deja borrar fotos y videos pero no conversaciones
La herramienta soluciona un problema habitual de almacenamiento sin necesidad de perder los mensajes
Epic Games Store regala dos juegos de estrategia: así puedes reclamarlos gratis
La tienda digital ofrece dos títulos centrados en la construcción, la automatización y la gestión de negocios, disponibles gratis hasta el 16 de julio



