Tecno

El FBI advierte sobre una nueva ciberestafa con IA capaz de vulnerar cuentas y contraseñas

La amenaza Kali365 automatiza ataques cibernéticos con IA y facilita campañas de phishing incluso para delincuentes con poca experiencia técnica

Google icon
Una mano enguantada sostiene un token digital brillante frente a una laptop que muestra una alerta de seguridad de Microsoft 365, simbolizando una violación de ciberseguridad en un entorno corporativo. (Imagen Ilustrativa Infobae)

El FBI lanzó una alerta sobre Kali365, una nueva plataforma de phishing diseñada para secuestrar cuentas de Microsoft 365 utilizando inteligencia artificial y técnicas avanzadas de robo de sesiones. La amenaza preocupa a expertos en ciberseguridad porque permite acceder a cuentas sin necesidad de robar directamente las contraseñas o interceptar códigos de autenticación multifactor.

Según explicó el FBI, Kali365 funciona como un servicio de “phishing as a service”, es decir, una plataforma que facilita ataques cibernéticos incluso a delincuentes con pocos conocimientos técnicos. El sistema fue identificado recientemente, en abril de este año, y ya comenzó a llamar la atención por su capacidad para vulnerar cuentas corporativas mediante el robo de tokens de autenticación.

La amenaza está enfocada principalmente en usuarios de Microsoft y sus servicios Microsoft 365, ampliamente utilizados por empresas, organizaciones y oficinas en todo el mundo.

PUBLICIDAD

Un ciberdelincuente con capucha utiliza inteligencia artificial para comprometer cuentas de Microsoft 365, con pantallas que muestran códigos OAuth, correos de phishing y alertas del FBI en un ambiente oscuro y tecnológico. (Imagen Ilustrativa Infobae)

Cómo funciona Kali365 para secuestrar cuentas

A diferencia de los ataques tradicionales de phishing, Kali365 no busca únicamente obtener nombres de usuario y contraseñas. En su lugar, apunta directamente a los tokens OAuth, fragmentos digitales que permiten mantener una sesión iniciada sin necesidad de volver a introducir credenciales constantemente.

Estos tokens son fundamentales en plataformas modernas porque facilitan que los usuarios permanezcan conectados a aplicaciones y servicios en la nube sin tener que autenticarse repetidamente.

Según el FBI, los atacantes aprovechan el sistema OAuth de Microsoft para engañar a las víctimas y obtener acceso persistente a sus cuentas.

PUBLICIDAD

El proceso comienza con un correo electrónico fraudulento que suplanta servicios de productividad o plataformas de intercambio de documentos en la nube. El mensaje solicita a la víctima verificar un código de dispositivo en una página legítima de Microsoft.

Una ilustración vibrante de estética cyberpunk muestra a un hacker con implantes neuronales manipulando paneles holográficos de IA para ejecutar una ciberestafa, comprometiendo cuentas de Microsoft 365 y robando tokens digitales. (Imagen Ilustrativa Infobae)

A simple vista, el procedimiento parece seguro porque el usuario interactúa directamente con una página auténtica de Microsoft y no con un sitio falso.

Sin embargo, al ingresar el código, la víctima en realidad está autorizando el acceso del atacante a su cuenta desde otro dispositivo. Esto permite que el delincuente robe los tokens de acceso y actualización de OAuth para mantener el control de la sesión.

La autenticación multifactor ya no es suficiente

Uno de los aspectos más preocupantes de Kali365 es que puede eludir la autenticación multifactor, conocida como MFA, sin necesidad de interceptar los códigos de verificación tradicionales.

La autenticación multifactor se ha convertido en una de las principales herramientas de seguridad digital porque añade una capa extra de protección más allá de la contraseña. Sin embargo, este nuevo método demuestra que los atacantes están comenzando a enfocarse directamente en las sesiones activas y no únicamente en las credenciales.

El FBI explicó que Kali365 permite a los delincuentes mantener acceso persistente a entornos corporativos de Microsoft 365 incluso después de que el usuario cambie su contraseña, siempre que los tokens robados continúen siendo válidos.

Una usuaria verifica su identidad en una página legítima mientras un atacante roba su sesión digital mediante un sofisticado ataque de phishing con inteligencia artificial desde otro dispositivo. (Imagen Ilustrativa Infobae)

Esto representa un riesgo importante para empresas y organizaciones que almacenan documentos, correos electrónicos y datos sensibles en servicios en la nube.

El rol de la inteligencia artificial en la nueva amenaza

La inteligencia artificial también juega un papel clave dentro de Kali365. Según el FBI, la plataforma reduce las barreras de entrada para los ciberdelincuentes porque automatiza gran parte del proceso de ataque.

Entre las funciones identificadas se encuentran señuelos de phishing generados mediante IA, campañas automatizadas, paneles de monitoreo en tiempo real y herramientas para capturar tokens OAuth.

Esto significa que incluso atacantes con poca experiencia técnica pueden ejecutar campañas complejas de robo de cuentas utilizando herramientas listas para usar.

La automatización impulsada por IA está transformando el panorama de la ciberseguridad, ya que permite crear correos fraudulentos más convincentes, personalizar ataques y aumentar la escala de las operaciones maliciosas.

Una laptop muestra una advertencia de estafa digital junto a un móvil con llamadas fraudulentas, con documentos del FBI y la FTC, y una bandera estadounidense en el fondo, simbolizando la lucha contra el cibercrimen. (Imagen Ilustrativa Infobae)

Qué recomienda el FBI para evitar caer en el fraude

Ante el crecimiento de este tipo de amenazas, el FBI recomendó extremar precauciones frente a correos electrónicos que soliciten validar códigos de acceso o autorizar dispositivos externos.

La agencia también aconsejó revisar regularmente las sesiones activas y los dispositivos conectados a las cuentas de Microsoft 365, además de limitar permisos innecesarios en aplicaciones vinculadas.

Los especialistas en ciberseguridad advierten que los ataques basados en robo de tokens serán cada vez más frecuentes, especialmente a medida que los servicios en la nube y la autenticación moderna continúen expandiéndose.

La aparición de Kali365 evidencia cómo las nuevas herramientas de inteligencia artificial están siendo utilizadas no solo para mejorar servicios digitales, sino también para sofisticar el alcance y efectividad de las ciberestafas.

Temas Relacionados

FBIMicrosoftContraseñaCiberseguridadLo último en tecnologíatecnología-noticias

Más Noticias

¿Por qué se calienta el cargador del celular? Estas son las causas y cómo evitarlo

El sobrecalentamiento del cargador puede deberse al uso de fundas gruesas, carga rápida constante o accesorios no certificados

Jeff Bezos quiere que no uses ropa de algodón y poliéster e invierte millones de dólares para esto

El fundador de Amazon apuesta por el uso de fibras de laboratorio biodegradables para transformar la industria

Adiós a los espías en la red WiFi: cómo configurar el router de forma segura en casa

Cambiar los parámetros predeterminados como actualizar la contraseña minimiza el riesgo de ciberataques y protege los dispositivos conectados al internet

PlayStation Plus junio 2026: estos son los juegos gratis del mes para PS5 y PS4

EA Sports FC 26 continuará disponible en PlayStation Plus por una gran parte del próximo mes

De qué sirve poner papel aluminio debajo del módem WiFi: ¿mejora el internet?

Un estudio evidenció que el uso de reflectores de aluminio aumenta la intensidad hasta un 50% en algunas direcciones