Alerta del FBI para usuarios de Teams, Outlook y OneDrive: cómo funciona el robo de cuentas

El Buró Federal de Investigaciones (FBI) emitió una alerta de ciberseguridad dirigida a millones de usuarios de Microsoft 365, la plataforma que integra servicios ampliamente utilizados como Teams, Outlook y OneDrive. La advertencia se centra en Kali365, una herramienta empleada por ciberdelincuentes para secuestrar cuentas mediante una sofisticada modalidad de phishing que aprovecha mecanismos legítimos de autenticación.

De acuerdo con la agencia estadounidense, esta amenaza resulta especialmente preocupante porque permite a los atacantes acceder a las cuentas sin necesidad de obtener la contraseña de la víctima ni vulnerar directamente la autenticación multifactor (MFA), una de las principales capas de protección utilizadas actualmente por empresas y usuarios.

Por lo que el FBI recomienda extremar las precauciones ante cualquier correo electrónico inesperado que solicite verificaciones de identidad o el uso de códigos de acceso no solicitados.

Te puede interesar: IA y ciberseguridad: la nueva brecha estratégica entre atacantes y defensas corporativas 

¿Qué es Kali365 y por qué preocupa al FBI?

Es una plataforma diseñada para ejecutar campañas de phishing dirigidas específicamente a usuarios de Microsoft 365.

El phishing consiste en engañar a las personas para que entreguen información confidencial o permitan el acceso a sus cuentas. En este caso, los atacantes se hacen pasar por servicios legítimos relacionados con la productividad empresarial, el almacenamiento en la nube o el intercambio de documentos.

Lo que diferencia a Kali365 de otros ataques es que utiliza procesos oficiales de autenticación de Microsoft, haciendo que la estafa parezca completamente legítima para muchos usuarios. Según el FBI, esta técnica aumenta las probabilidades de éxito porque reduce las señales de alerta que normalmente podrían despertar sospechas.

Así funciona la estafa que afecta a Teams, Outlook y OneDrive

Ahora bien, el mecanismo utilizado por los ciberdelincuentes sigue una serie de pasos cuidadosamente diseñados para engañar a la víctima:

Envían un correo electrónico fraudulento que aparenta provenir de Microsoft o de una plataforma asociada, el mensaje incluye un código de dispositivo y una solicitud para completar una verificación con esto la víctima es dirigida a una página oficial de autenticación de Microsoft donde introduce el código proporcionado en el correo y sin saberlo, autoriza el acceso al dispositivo controlado por los atacantes.

Por lo que una vez completado el proceso, los delincuentes capturan los denominados tokens OAuth de acceso y actualización, credenciales digitales que permiten mantener una sesión activa sin necesidad de volver a introducir la contraseña. Gracias a ello, los atacantes pueden ingresar a servicios como Outlook, Teams, OneDrive y otras aplicaciones vinculadas a Microsoft 365.

Recomendaciones del FBI para proteger las cuentas

Ante el incremento de este tipo de ataques, el FBI aconseja adoptar varias medidas preventivas para reducir los riesgos.

Entre las principales recomendaciones están:

• No utilizar códigos de acceso que no hayan sido solicitados
• Desconfiar de correos electrónicos inesperados que pidan verificar cuentas
• Evitar hacer clic en enlaces sospechosos
• Revisar periódicamente la actividad de inicio de sesión
• Verificar qué dispositivos tienen acceso autorizado a la cuenta
• Reportar cualquier intento de phishing o actividad irregular

Es más, la agencia recuerda que incluso los mensajes que aparentan provenir de plataformas oficiales pueden formar parte de campañas fraudulentas.

Te puede interesar: Hackers iraníes vulneran cuenta de Instagram de jefe de la Fuerza Espacial de EE. UU. 

Qué hacer si una cuenta ya fue comprometida

Asimismo, si un usuario sospecha que su cuenta ha sido vulnerada mediante Kali365, el FBI recomienda actuar de inmediato.

Las acciones sugeridas son:

• Revocar las sesiones activas desconocidas
• Cambiar las credenciales de acceso
• Revisar los permisos otorgados a aplicaciones externas
• Verificar dispositivos autorizados
• Notificar al administrador de sistemas en entornos corporativos

Además, la agencia estadounidense solicita que las víctimas presenten una denuncia ante el Centro de Denuncias de Delitos en Internet (IC3).

Para facilitar las investigaciones, recomienda conservar información como el correo electrónico sospechoso recibido, la fecha y hora de los accesos no reconocidos, las direcciones IP asociadas a conexiones sospechosas y los registros de dispositivos autorizados sin consentimiento.

Por qué es un objetivo para los ciberdelincuentes

Las plataformas de Microsoft 365 son utilizadas por millones de personas y organizaciones en todo el mundo para gestionar comunicaciones, almacenar información y coordinar operaciones empresariales.

De igual foma, esto convierte a servicios como Outlook, Teams y OneDrive en objetivos de alto valor para los ciberdelincuentes, que buscan acceder a información confidencial, datos corporativos y contactos que puedan utilizar para ampliar sus campañas de fraude.

También, los expertos en ciberseguridad advierten que los ataques basados en ingeniería social continúan evolucionando y cada vez aprovechan más herramientas legítimas para evitar ser detectados.

Suscríbete a la revista y regístrate a nuestros newsletters para recibir el mejor contenido en tu buzón de entrada.

Seguir leyendo

---

Daily News

Incendio en hotel Viva Dominicus Beach obliga a evacuar turistas en Bayahíbe

Daily News

¿Qué pasará en Colombia si Petro no reconoce los resultados de la segunda vuelta el 21 de junio?

Devices

¿Cuánto costaría el iPhone 18 en República Dominicana con el nuevo aumento de precio?