– MICROSOFT – Archivo
MADRID, 25 May. (CIBERPRO) –
El FBI ha advertido sobre Kali365, una nueva amenaza de ‘phishing’ que busca engañar a los usuarios de Microsoft 365 y apoderarse de sus cuentas sin necesidad de acceder a sus credenciales, robando los tokens de inicio de sesión.
Kali365 es un hallazgo reciente en el ámbito de la ciberseguridad, identificado en abril, y se presenta como una plataforma de ‘phishing’ como servicio para asumir el control de las cuentas de los usuarios de Microsoft 365.
Esta amenaza tiene la capacidad de sustraer los tokens de inicio de sesión y de eludir la autenticación multifactor sin necesidad de interceptar las credenciales de acceso a la cuenta ni los códigos MFA.
Para lograrlo, aprovecha el sistema Oauth y accede al token que mantiene abierta la sesión, evitando la necesidad de volver a introducir las credenciales. Así, los ciberdelincuentes logran obtener un acceso constante a los entornos de Microsoft 365 de sus víctimas.
Como ha señalado el FBI en un comunicado, Kali365 engaña a sus víctimas mediante un correo electrónico que finge ser de los servicios de productividad y de uso compartido de documentos en la nube, incitándoles a verificar un código de dispositivo en la página oficial de Microsoft.
Al realizar esta acción, las víctimas en realidad autorizan al atacante a acceder a su cuenta con el dispositivo que se ha verificado, suplantando así su identidad. Además, permite robar tanto los tokens de acceso como los de actualización de Oauth.
La gravedad de Kali365 radica en que «disminuye las barreras de entrada, otorgando a los atacantes con menos conocimientos técnicos acceso a señuelos de phishing creados por IA, plantillas de campañas automatizadas, paneles de seguimiento en tiempo real de objetivos y capacidades de captura de tokens Oauth», como han señalado desde el FBI.
