El FBI advierte sobre una nueva ciberestafa con IA capaz de vulnerar cuentas y contraseñas

El FBI lanzó una alerta sobre Kali365, una nueva plataforma de phishing diseñada para secuestrar cuentas de Microsoft 365 utilizando inteligencia artificial y técnicas avanzadas de robo de sesiones. La amenaza preocupa a expertos en ciberseguridad porque permite acceder a cuentas sin necesidad de robar directamente las contraseñas o interceptar códigos de autenticación multifactor.

Según explicó el FBI, Kali365 funciona como un servicio de “phishing as a service”, es decir, una plataforma que facilita ataques cibernéticos incluso a delincuentes con pocos conocimientos técnicos. El sistema fue identificado recientemente, en abril de este año, y ya comenzó a llamar la atención por su capacidad para vulnerar cuentas corporativas mediante el robo de tokens de autenticación.

La amenaza está enfocada principalmente en usuarios de Microsoft y sus servicios Microsoft 365, ampliamente utilizados por empresas, organizaciones y oficinas en todo el mundo.

Cómo funciona Kali365 para secuestrar cuentas

A diferencia de los ataques tradicionales de phishing, Kali365 no busca únicamente obtener nombres de usuario y contraseñas. En su lugar, apunta directamente a los tokens OAuth, fragmentos digitales que permiten mantener una sesión iniciada sin necesidad de volver a introducir credenciales constantemente.

Estos tokens son fundamentales en plataformas modernas porque facilitan que los usuarios permanezcan conectados a aplicaciones y servicios en la nube sin tener que autenticarse repetidamente.

Según el FBI, los atacantes aprovechan el sistema OAuth de Microsoft para engañar a las víctimas y obtener acceso persistente a sus cuentas.

El proceso comienza con un correo electrónico fraudulento que suplanta servicios de productividad o plataformas de intercambio de documentos en la nube. El mensaje solicita a la víctima verificar un código de dispositivo en una página legítima de Microsoft.

A simple vista, el procedimiento parece seguro porque el usuario interactúa directamente con una página auténtica de Microsoft y no con un sitio falso.

Sin embargo, al ingresar el código, la víctima en realidad está autorizando el acceso del atacante a su cuenta desde otro dispositivo. Esto permite que el delincuente robe los tokens de acceso y actualización de OAuth para mantener el control de la sesión.

La autenticación multifactor ya no es suficiente

Uno de los aspectos más preocupantes de Kali365 es que puede eludir la autenticación multifactor, conocida como MFA, sin necesidad de interceptar los códigos de verificación tradicionales.

La autenticación multifactor se ha convertido en una de las principales herramientas de seguridad digital porque añade una capa extra de protección más allá de la contraseña. Sin embargo, este nuevo método demuestra que los atacantes están comenzando a enfocarse directamente en las sesiones activas y no únicamente en las credenciales.

El FBI explicó que Kali365 permite a los delincuentes mantener acceso persistente a entornos corporativos de Microsoft 365 incluso después de que el usuario cambie su contraseña, siempre que los tokens robados continúen siendo válidos.

Esto representa un riesgo importante para empresas y organizaciones que almacenan documentos, correos electrónicos y datos sensibles en servicios en la nube.

El rol de la inteligencia artificial en la nueva amenaza

La inteligencia artificial también juega un papel clave dentro de Kali365. Según el FBI, la plataforma reduce las barreras de entrada para los ciberdelincuentes porque automatiza gran parte del proceso de ataque.

Entre las funciones identificadas se encuentran señuelos de phishing generados mediante IA, campañas automatizadas, paneles de monitoreo en tiempo real y herramientas para capturar tokens OAuth.

Esto significa que incluso atacantes con poca experiencia técnica pueden ejecutar campañas complejas de robo de cuentas utilizando herramientas listas para usar.

La automatización impulsada por IA está transformando el panorama de la ciberseguridad, ya que permite crear correos fraudulentos más convincentes, personalizar ataques y aumentar la escala de las operaciones maliciosas.

Qué recomienda el FBI para evitar caer en el fraude

Ante el crecimiento de este tipo de amenazas, el FBI recomendó extremar precauciones frente a correos electrónicos que soliciten validar códigos de acceso o autorizar dispositivos externos.

La agencia también aconsejó revisar regularmente las sesiones activas y los dispositivos conectados a las cuentas de Microsoft 365, además de limitar permisos innecesarios en aplicaciones vinculadas.

Los especialistas en ciberseguridad advierten que los ataques basados en robo de tokens serán cada vez más frecuentes, especialmente a medida que los servicios en la nube y la autenticación moderna continúen expandiéndose.

La aparición de Kali365 evidencia cómo las nuevas herramientas de inteligencia artificial están siendo utilizadas no solo para mejorar servicios digitales, sino también para sofisticar el alcance y efectividad de las ciberestafas.