FBI alerta sobre Kali365: la estafa que roba cuentas de Outlook, Teams y OneDrive
El Buró Federal de Investigaciones (FBI) emitió una alerta sobre Kali365, una plataforma de phishing como servicio que está siendo utilizada por ciberdelincuentes. Aquí más detalles
- Actualizado: 19 de junio de 2026 a las 14:19
El FBI emitió una alerta sobre Kali365, una plataforma de phishing. A continuación, les contamos a detalle cómo logra obtener toda la información de Microsoft 365.
La amenaza ha generado preocupación porque emplea páginas legítimas de Microsoft para engañar a las víctimas, lo que dificulta identificar el fraude mediante los métodos tradicionales de verificación.
Kali365 aprovecha el sistema de inicio de sesión mediante código de dispositivo, una función diseñada para facilitar el acceso a equipos con capacidades limitadas, como televisores inteligentes, consolas o determinados dispositivos empresariales.
Los atacantes generan un código de acceso y luego persuaden a la víctima para que lo introduzca en una página oficial de Microsoft, haciéndole creer que se trata de un procedimiento legítimo relacionado con su cuenta.
Sin saberlo, la persona termina autorizando el acceso del ciberdelincuente, quien obtiene tokens OAuth que le permiten ingresar a distintos servicios de Microsoft 365 sin volver a solicitar la contraseña.
Esta técnica resulta especialmente peligrosa porque puede eludir la autenticación multifactor. Aunque el usuario complete correctamente las verificaciones de seguridad, en realidad está aprobando una sesión controlada por el atacante.
Una vez comprometida la cuenta, los delincuentes pueden acceder a aplicaciones como Outlook, Teams y OneDrive, obteniendo correos electrónicos, documentos, conversaciones, archivos y otra información sensible.
En entornos empresariales, el riesgo es aún mayor, ya que una cuenta comprometida puede utilizarse para distribuir mensajes fraudulentos, suplantar identidades o expandir el ataque a otros miembros de la organización.
El FBI recomienda desconfiar de cualquier solicitud inesperada para introducir códigos de dispositivo, especialmente cuando llega mediante correos electrónicos, mensajes de chat, SMS o notificaciones que generan sensación de urgencia.
Entre las medidas de protección sugeridas se encuentran revisar periódicamente las sesiones activas, verificar los dispositivos vinculados a la cuenta, cambiar la contraseña ante cualquier sospecha y revocar accesos desconocidos.