Una nueva modalidad de fraude digital está generando preocupación entre expertos en ciberseguridad y autoridades de Estados Unidos, como(FBI)
El FBI emitió una alerta sobre una sofisticada estafa que permite a ciberdelincuentes acceder a cuentas de Microsoft 365 sin necesidad de conocer la contraseña de las víctimas; poniendo en riesgo información personal y empresarial.
- De su interés: Así simularon la muerte de Epstein en la cárcel según el FBI
La amenaza gira en torno a una plataforma conocida como Kali365; un servicio utilizado por estafadores para capturar tokens de autenticación de Microsoft.
A diferencia de los ataques tradicionales de phishing, este método no busca robar contraseñas; sino aprovechar códigos de acceso legítimos para obtener el control de cuentas vinculadas a servicios como Outlook, Teams y OneDrive.
FBI lanza alerta urgente por estafa que burla la seguridad de Microsoft
Según los especialistas, el ataque comienza con un correo electrónico que aparenta provenir de una fuente confiable. En el mensaje se solicita al usuario ingresar un código de dispositivo en una página oficial de Microsoft.
Aunque el sitio web es legítimo; al introducir el código la víctima entrega involuntariamente un token de acceso que permite al atacante ingresar a su cuenta.
Una vez obtenido el token, los ciberdelincuentes pueden acceder a correos electrónicos, archivos almacenados en la nube; conversaciones y otros datos sensibles sin activar nuevas verificaciones de seguridad.
Lo que más preocupa a las autoridades es que Kali365 incorpora herramientas impulsadas por inteligencia artificial, incluyendo mensajes de phishing automatizados y sistemas de seguimiento en tiempo real, facilitando que incluso delincuentes con pocos conocimientos técnicos puedan ejecutar ataques complejos.
El FBI recomienda a los usuarios desconfiar de correos electrónicos no solicitados que incluyan códigos de acceso o instrucciones para verificar cuentas, así como revisar cuidadosamente cualquier solicitud relacionada con autenticación digital.
La agencia también insta a quienes crean haber sido afectados a reportar el incidente ante las autoridades competentes para ayudar a combatir esta creciente amenaza cibernética.
