Voz media US Voz.us
Apple store Voz-media Play store Voz Media

El FBI advierte de un nuevo ataque phishing que roba cuentas de Outlook, Teams y OneDrive sin contraseña: se lo explicamos a usted

La agencia ha emitido una alerta urgente a millones de usuarios de Outlook, Teams y OneDrive. Un nuevo y sofisticado ataque llamado Kali365 permite a los ciberdelincuentes acceder a tus cuentas de Microsoft 365 sin necesidad de robar tu contraseña ni superar la autenticación de dos factores (MFA).

El escudo del FBI-Imagen de Archivo

El escudo del FBI-Imagen de ArchivoAFP.

Carlos Dominguez
Publicado por
Carlos Dominguez

El FBI alerta sobre una nueva amenaza que pone en riesgo millones de cuentas de Microsoft 365. La agencia federal emitió una advertencia urgente el 21 de mayo de 2026 sobre Kali365, un servicio de Phishing-as-a-Service (PhaaS) que permite a los ciberdelincuentes acceder a cuentas de Outlook, Teams y OneDrive sin robar contraseñas ni vencer la autenticación de dos factores (MFA).

¿Qué es Kali365 y por qué es tan peligroso?

Kali365 es una plataforma de phishing que se vende por suscripción (aproximadamente $250 al mes) principalmente en Telegram. Fue detectada por primera vez en abril de 2026 y ha ganado popularidad rápidamente entre cibercriminales, incluso aquellos con poca experiencia técnica.

A diferencia de los ataques tradicionales de phishing, Kali365 no intenta robar tu contraseña. En su lugar, utiliza una técnica llamada "device code phishing" que aprovecha el flujo legítimo de autenticación de Microsoft.

Así funciona el ataque paso a paso:

  1. Recibes un email que parece legítimo (por ejemplo: “Tu compañero compartió un documento en OneDrive” o “Revisa este archivo importante”).
  2. El mensaje te lleva a la página oficial de Microsoft.
  3. Se te pide ingresar un código de dispositivo.
  4. Al ingresar el código, estás autorizando sin saberlo una aplicación controlada por el atacante.
  5. El delincuente obtiene tokens OAuth (tokens de acceso) que le dan acceso persistente a tu cuenta.
Una vez dentro, el atacante puede leer correos en Outlook, descargar archivos de OneDrive, unirse a chats en Teams y moverse libremente sin volver a pedir MFA.

¿Quiénes están en riesgo?

  • Usuarios individuales con cuentas Microsoft 365 personales o laborales.
  • Empresas de cualquier tamaño que usan Outlook, Teams y OneDrive.
  • Organizaciones que confían únicamente en la autenticación multifactor tradicional.

Según el FBI, este tipo de ataque permite accesos persistentes que pueden usarse para robo de datos, espionaje corporativo, extorsión o como puerta de entrada para ransomware.

Recomendaciones oficiales del FBI para protegerte

El FBI recomienda las siguientes medidas inmediatas:

  • Verifica siempre los remitentes y no ingreses códigos de dispositivo si recibes solicitudes inesperadas.
  • Usa Conditional Access Policies (en entornos empresariales) para restringir accesos por ubicación, dispositivo o riesgo.
  • Revisa regularmente las aplicaciones con permisos en tu cuenta Microsoft (myapps.microsoft.com).
  • Revoca tokens sospechosos inmediatamente.
  • Activa alertas de inicio de sesión en Microsoft 365.
  • Capacita a tu equipo para reconocer este nuevo tipo de phishing.

¿Qué hacer si crees que fuiste víctima?

  • Cambia tu contraseña principal inmediatamente.
  • Revisa las aplicaciones conectadas y revoca los accesos desconocidos.
  • Reporta el incidente en IC3.gov.
  • Notifica a tu departamento de TI si es una cuenta corporativa.

LO ÚLTIMO

Recomendaciones

tracking