El Buró Federal de Investigaciones de Estados Unidos (FBI) emitió una advertencia dirigida a los usuarios de Microsoft 365, la plataforma que integra servicios como Teams, Outlook y OneDrive, debido a la aparición de Kali365, una herramienta utilizada por ciberdelincuentes para robar el acceso a las cuentas mediante ataques de phishing.
Según la agencia estadounidense, esta nueva modalidad permite a los atacantes obtener acceso a los servicios de Microsoft sin necesidad de conocer la contraseña de la víctima ni de superar las medidas de autenticación multifactor. Ante ello, el FBI recomendó extremar las precauciones y evitar interactuar con códigos o enlaces que no hayan sido solicitados.
Qué es Kali365 y por qué preocupa al FBI
Kali365 es una plataforma utilizada para realizar campañas de phishing dirigidas a usuarios de Microsoft 365. El phishing es una técnica de ingeniería social mediante la cual los delincuentes buscan engañar a las personas para obtener información confidencial o acceso a sus cuentas.
PUBLICIDAD
En este caso, los atacantes se hacen pasar por servicios legítimos relacionados con la productividad y el intercambio de documentos en la nube. El objetivo es convencer a las víctimas de que completen un proceso aparentemente normal, cuando en realidad están autorizando el acceso a sus cuentas.
La preocupación del FBI radica en que este método aprovecha mecanismos legítimos de autenticación de Microsoft, lo que dificulta que algunos usuarios detecten la estafa.
Así funciona la estafa que afecta a Teams, Outlook y OneDrive
De acuerdo con la agencia, los atacantes envían correos electrónicos fraudulentos que aparentan provenir de servicios confiables.
En estos mensajes se incluye un código de dispositivo y una serie de instrucciones para acceder a una página oficial de verificación de Microsoft e introducir dicho código.
PUBLICIDAD
Al completar este procedimiento, la víctima otorga sin saberlo permisos al dispositivo controlado por los ciberdelincuentes. Estos capturan los llamados tokens OAuth de acceso y actualización, elementos que permiten mantener abierta la sesión sin necesidad de volver a introducir la contraseña.
Como consecuencia, los atacantes pueden ingresar a Outlook, Teams, OneDrive y otros servicios asociados a Microsoft 365 sin necesidad de superar pasos adicionales de autenticación.
Qué recomienda hacer el FBI
Ante esta amenaza, el FBI aconseja a los usuarios no utilizar códigos de acceso que no hayan solicitado y desconfiar de correos electrónicos inesperados que pidan realizar verificaciones o iniciar sesión mediante enlaces externos.
PUBLICIDAD
La agencia también recomienda revisar periódicamente la actividad de la cuenta para detectar inicios de sesión sospechosos, así como comprobar qué dispositivos tienen acceso autorizado.
Asimismo, insta a reportar cualquier correo de phishing o actividad inusual relacionada con Microsoft 365.
Qué hacer si una cuenta ya fue comprometida
El FBI pide a quienes hayan sido víctimas de Kali365 que presenten una denuncia ante el Centro de Denuncias de Delitos en Internet (IC3) de Estados Unidos.
PUBLICIDAD
La agencia recomienda recopilar toda la información disponible sobre el incidente, entre ella:
- El correo electrónico sospechoso recibido, incluyendo encabezado y contenido.
- La hora y ubicación de los accesos no reconocidos.
- Las direcciones IP relacionadas con las conexiones sospechosas.
- Los dispositivos o sesiones activas que aparezcan como autorizados sin conocimiento del usuario.
Estos datos pueden ayudar a las autoridades a investigar las campañas de phishing y a identificar a los responsables.
Por qué Outlook, Teams y OneDrive son objetivos frecuentes
Los servicios de Microsoft 365 son utilizados por millones de personas y empresas en todo el mundo para almacenar documentos, gestionar correos electrónicos y comunicarse en entornos laborales.
PUBLICIDAD
Por ello, las cuentas asociadas a Outlook, Teams y OneDrive representan un objetivo atractivo para los ciberdelincuentes, que buscan obtener información confidencial o utilizar el acceso comprometido para extender sus ataques a otros usuarios.
La alerta del FBI pone de manifiesto la importancia de mantener hábitos de seguridad digital y prestar atención a cualquier solicitud inesperada relacionada con las credenciales de acceso, incluso cuando parezca provenir de servicios legítimos.