El FBI detectó una amenaza silenciosa llamada Kali365 que le permite a los ciberdelincuentes obtener acceso total a los servicios de Microsoft 365 de su víctima sin necesidad de robar su contraseña o vulnerar la autenticación en dos pasos.
Suscríbete a nuestro canal de WhatsApp y mantente informado desde la palma de tu mano.
Según el FBI, los atacantes envían un correo fraudulento con un “código de dispositivo” y te piden ingresarlo en la página oficial de verificación de Microsoft.
¿Qué hacen los ciberdelincuentes una vez que acceden a tu cuenta?
Una vez que el código es ingresado, la víctima no se da cuenta de que está autorizando a un dispositivo remoto controlado por el atacante, con esta herramienta los hackers roban los tokens de sesión y mantienen el acceso abierto de forma permanente.
Así, tienen vía libre para leer tus correos en Outlook, espiar tus chats de Teams y descargar documentos confidenciales de OneDrive sin que salte ninguna alerta de seguridad.
¿Qué recomienda el FBI para no caer en esta estafa?
La solución inmediata que recomienda el FBI es nunca ingresar códigos de acceso no solicitados, revisar constantemente el panel de dispositivos vinculados a la cuenta de Microsoft y denunciar cualquier actividad sospechosa.
¿Cómo afectan estas estafas a los usuarios?
Según el reporte anual del Centro de Denuncias de Delitos en Internet del FBI, los ataques generan pérdidas financieras que superan los 2,900 millones de dólares a nivel mundial en un solo año.
Asimismo, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos emitió directivas advirtiendo que los ataques evaden la autenticación en dos pasos y que esta técnica es utilizada por Kali365 para robar los tokens de Outlook y Teams, además de que van en aumento y se centran en robar la sesión validada.
adn Noticias. Te Hablamos con la verdad. Suscríbete a nuestro canal de Telegram y lleva la información en tus manos.
