El Buró Federal de Investigaciones (FBI) emitió una alerta para los usuarios de Microsoft 365, la plataforma que integra servicios como Teams, Outlook y OneDrive, ante la aparición de una nueva amenaza llamada Kali365. Esta herramienta es utilizada por ciberdelincuentes para lanzar ataques de phishing con el objetivo de obtener acceso a las cuentas sin necesidad de conocer las contraseñas de las víctimas.
Según la advertencia, los atacantes envían correos electrónicos que aparentan ser legítimos e incluyen un código de verificación y un enlace a una página oficial de Microsoft. Al seguir las instrucciones e introducir el código, el usuario termina autorizando sin saberlo el acceso de los delincuentes, quienes capturan los llamados tokens OAuth y pueden mantener abierta la sesión sin requerir más verificaciones.
Con este método, los ciberdelincuentes pueden ingresar a Outlook, Teams, OneDrive y otros servicios asociados a Microsoft 365, incluso superando las barreras de autenticación multifactor. El FBI advirtió que Kali365, detectada por primera vez en abril de 2026, ha facilitado que personas con pocos conocimientos técnicos puedan ejecutar campañas de fraude gracias a herramientas automatizadas y señuelos generados con inteligencia artificial.
Ante esta amenaza, las autoridades recomiendan desconfiar de correos inesperados que soliciten verificaciones, evitar utilizar códigos de acceso no solicitados, revisar periódicamente los dispositivos autorizados y monitorear la actividad de las cuentas para detectar accesos sospechosos. Además, instan a reportar cualquier intento de phishing o comportamiento inusual relacionado con los servicios de Microsoft.
