El FBI advierte que una nueva plataforma de pirateo informático permite a los ciberdelincuentes secuestrar cuentas de Microsoft 365, incluidas Outlook, Teams y OneDrive, eludiendo por completo la autenticación multifactor.
Por New York Post
La semana pasada, la oficina publicó un anuncio de servicio público alertando sobre el conjunto de herramientas de “phishing como servicio” conocido como Kali365, que se está utilizando para robar tokens de acceso de Microsoft 365 y acceder a las cuentas de las víctimas sin interceptar las contraseñas.
Según las autoridades federales, Kali365 facilita incluso a los hackers aficionados la realización de estafas de phishing avanzadas que antes requerían conocimientos técnicos avanzados.
“Kali365 reduce las barreras de entrada, proporcionando a los atacantes con menos conocimientos técnicos acceso a señuelos de phishing generados por IA, plantillas de campaña automatizadas, paneles de seguimiento de individuos/entidades específicos en tiempo real y capacidades de captura de tokens OAuth”, advirtió el FBI.
Este método aprovecha el sistema legítimo de autenticación OAuth 2.0 de Microsoft, basado en el “código de dispositivo”, una función que se utiliza habitualmente para iniciar sesión en televisores inteligentes, dispositivos de transmisión y otros dispositivos con teclados limitados.
En lugar de robar las contraseñas directamente, los atacantes engañan a las víctimas para que introduzcan un código en una página de inicio de sesión real de Microsoft, autorizando sin saberlo el dispositivo del pirata informático.
Lea más en New York Post
