FBI alerta sobre nueva estafa contra usuarios de Microsoft Outlook: así opera el peligroso phishing Kali365 que evade la autenticación multifactor

El Buró Federal de Investigaciones de Estados Unidos (FBI) emitió una advertencia pública sobre una nueva modalidad de fraude cibernético dirigida contra usuarios de Microsoft Outlook y otros servicios de Microsoft 365. La amenaza está relacionada con una plataforma denominada Kali365, una herramienta de phishing que permite a los atacantes obtener acceso a cuentas sin necesidad de robar contraseñas y, además, eludir sistemas de autenticación multifactor (MFA).

La alerta fue publicada el pasado 21 de mayo por el Internet Crime Complaint Center (IC3), organismo perteneciente al FBI, luego de detectar un incremento en campañas de fraude digital que utilizan esta nueva técnica. Según la agencia, Kali365 fue detectada por primera vez en abril de 2026 y se distribuye principalmente a través de Telegram.

Las autoridades estadounidenses explicaron que esta plataforma opera bajo el modelo conocido como “Phishing-as-a-Service” (PhaaS), es decir, un servicio que proporciona a delincuentes herramientas listas para ejecutar ataques de phishing, incluso si cuentan con conocimientos técnicos limitados.

Mundo

Agentes del FBI catean las oficinas y un dispensario de marihuana de la senadora demócrata Louise Lucas en Virginia como parte de una investigación por presunta corrupción, lo que desató acusaciones de intimidación política de cara a las elecciones legislativas de noviembre

Te podría interesar: Ester Expósito baila con Bad Bunny en “La Casita” durante presentación en Madrid (VIDEO).

¿Qué es Kali365 y por qué preocupa al FBI?

De acuerdo con la advertencia oficial, Kali365 ofrece a los ciberdelincuentes herramientas automatizadas para lanzar campañas fraudulentas dirigidas específicamente a usuarios de Microsoft 365. Entre sus funciones se incluyen señuelos generados mediante inteligencia artificial, plantillas automáticas de campañas y sistemas de monitoreo de víctimas en tiempo real.

El FBI explicó en su comunicado:

“A través de la suscripción a la plataforma Kali365, los actores de amenazas cibernéticas pueden capturar tokens ‘OAuth’ y obtener acceso persistente a los entornos de Microsoft 365 de personas o entidades objetivo”.

Asimismo, la agencia destacó:

“Kali365 reduce la barrera de entrada, proporcionando a atacantes menos técnicos acceso a señuelos de phishing generados por IA, plantillas automatizadas de campañas, paneles de seguimiento en tiempo real y capacidades de captura de tokens OAuth”.

Especialistas en ciberseguridad señalan que esta modalidad representa una evolución de los ataques tradicionales, ya que no busca obtener directamente la contraseña del usuario, sino capturar credenciales de acceso autorizadas por la propia víctima.

Te podría interesar: Bad Bunny se convierte en piloto de Red Bull por un día previo al Gran Premio de Mónaco.

Así funciona la estafa que afecta a usuarios de Outlook

El fraude comienza con un correo electrónico que aparenta provenir de servicios legítimos relacionados con productividad en la nube o intercambio de documentos. El mensaje incluye un código de dispositivo y solicita al usuario visitar una página auténtica de verificación de Microsoft.

A diferencia de otras campañas de phishing, el enlace no dirige a una página falsa. Por el contrario, la víctima es enviada a un sitio oficial de Microsoft, lo que incrementa la confianza y reduce las sospechas.

Mundo

Revelan manifiesto del presunto tirador de la Cena de Corresponsales, en el que llama “pedófilo, violador y traidor” a Donald Trump y donde expone supuestas fallas del Servicio Secreto y describió cómo planeó el ataque en Washington

Una vez que el usuario introduce el código proporcionado en el correo, sin saberlo está autorizando el dispositivo controlado por el atacante. En ese momento, el ciberdelincuente obtiene los llamados tokens OAuth, que funcionan como credenciales digitales para acceder a la cuenta.

El FBI detalló que, tras capturar dichos tokens, los atacantes pueden ingresar a diversos servicios de Microsoft sin requerir nuevamente la contraseña o una verificación adicional mediante autenticación multifactor.

La agencia explicó:

“El atacante ahora puede acceder a servicios de Microsoft 365 como Outlook, Teams y OneDrive sin necesitar una contraseña ni completar desafíos adicionales de MFA”.

Te podría interesar: Euphoria sorprende con otra muerte clave y deja en segundo plano a varios protagonistas en el final de la temporada 3 (SPOILER).

Outlook, Teams y OneDrive entre los servicios afectados

Las investigaciones citadas por el FBI indican que los accesos obtenidos mediante Kali365 permiten a los delincuentes infiltrarse en varias herramientas ampliamente utilizadas por empresas, instituciones educativas y usuarios particulares. Entre ellas destacan Outlook para correo electrónico, Teams para comunicaciones corporativas y OneDrive para almacenamiento en la nube.

Diversas firmas de seguridad han reportado cientos de intentos de ataque durante los últimos meses contra organizaciones de sectores como salud, educación, finanzas, seguros y gobierno. En muchos de esos casos, las cuentas afectadas ya contaban con autenticación multifactor habilitada.

La preocupación de las autoridades radica en que los tokens robados pueden otorgar acceso persistente a las cuentas comprometidas hasta que sean revocados específicamente por los administradores o usuarios afectados.

Te podría interesar: Kunno quiere “subirse a la cama” con Emiliano Aguilar: la inesperada declaración que desató nuevas reacciones en la dinastía Aguilar (VIDEO).

Recomendaciones emitidas por el FBI

Dentro de su alerta pública, el FBI recomendó a organizaciones y usuarios de Microsoft 365 restringir el uso de códigos de dispositivos cuando sea posible y aplicar políticas de acceso condicional que limiten este tipo de autenticaciones. También sugirió mantener mecanismos alternativos de acceso para evitar bloqueos accidentales de cuentas.

Además, la agencia pidió a quienes sospechen haber sido víctimas de este fraude reportar el incidente al Internet Crime Complaint Center (IC3), con el objetivo de facilitar investigaciones y detectar nuevas campañas de ataque.

La advertencia del FBI llega en un contexto donde los ataques de phishing continúan evolucionando y aprovechando herramientas de inteligencia artificial para aumentar su efectividad. Kali365 se ha convertido en uno de los ejemplos más recientes de cómo los ciberdelincuentes están utilizando servicios automatizados para ampliar el alcance de sus operaciones y dirigirse a millones de usuarios de plataformas ampliamente utilizadas como Microsoft Outlook y Microsoft 365.