El Buró Federal de Investigaciones de Estados Unidos (FBI) lanzó una alerta dirigida a millones de usuarios de Microsoft 365 tras detectar una nueva campaña de ciberataques que utiliza una herramienta conocida como Kali365, diseñada para robar accesos a cuentas mediante técnicas de phishing cada vez más sofisticadas.
Esta advertencia surge por el incremento de intentos de fraude digital que afectan servicios ampliamente utilizados como Outlook, Teams y OneDrive. De acuerdo con la agencia, los atacantes han desarrollado métodos capaces de infiltrarse en cuentas sin necesidad de conocer contraseñas ni vulnerar directamente la autenticación multifactor, lo que eleva el nivel de riesgo para usuarios particulares y empresas.
Kali365 funciona como una plataforma de ingeniería social que imita entornos legítimos de Microsoft para engañar a las víctimas. A través de correos electrónicos cuidadosamente elaborados, los delincuentes inducen a los usuarios a ingresar códigos o seguir enlaces que aparentan ser parte de un proceso oficial de verificación, cuando en realidad están otorgando acceso a sus cuentas.
El FBI explica que uno de los aspectos más preocupantes de este ataque es el uso de mecanismos reales de autenticación, lo que hace que el engaño sea difícil de detectar. En muchos casos, las víctimas creen estar completando un procedimiento normal de seguridad, sin saber que están autorizando dispositivos controlados por los atacantes.
Una vez dentro del sistema, los ciberdelincuentes pueden capturar tokens de acceso que les permiten mantener sesiones activas en servicios como Outlook, Teams y OneDrive, incluso sin necesidad de volver a introducir credenciales. Esto abre la puerta al robo de información, espionaje de comunicaciones y propagación del ataque dentro de redes corporativas.
Ante esta situación, las autoridades recomiendan extremar precauciones frente a correos inesperados que soliciten verificaciones, evitar el uso de códigos no solicitados y revisar de forma constante los dispositivos conectados a las cuentas. También sugieren reportar cualquier actividad sospechosa relacionada con Microsoft 365 y mantener una supervisión frecuente de los inicios de sesión.
En caso de haber sido víctima de este tipo de fraude, el FBI insta a presentar una denuncia ante el Centro de Denuncias de Delitos en Internet (IC3), además de recopilar toda la evidencia posible, como correos sospechosos, direcciones IP, horarios de acceso y dispositivos involucrados, con el fin de facilitar las investigaciones.
La agencia subraya que la popularidad de Microsoft 365 lo convierte en un objetivo recurrente para los ciberdelincuentes, ya que un solo acceso comprometido puede derivar en la filtración de información sensible o en ataques a terceros dentro de entornos laborales.
