FBI advierte de una nueva ciberestafa con IA que vulnera cuentas y contraseñas
Las autoridades estadounidenses identificaron una nueva amenaza que automatiza ataques cibernéticos con el uso de la IA, lo que facilita campañas de phishing ayudando a para delincuentes con poca experiencia técnica.
FBI advierte de una nueva ciberestafa con IA que vulnera cuentas y contraseñas. Foto: Getty Images/ FBI
Las autoridades de Estados Unidos emitieron una alerta sobre Kali365, una plataforma que fue creada con el objetivo de tomar el control de correos y documentos corporativos de Microsoft 365 haciendo uso de la inteligencia artificial y técnicas avanzadas de robo de sesiones.
Esta amenaza fue detectada en abril de 2026 y la principal preocupación en los expertos de ciberseguridad es que permite acceder a cuentas sin necesidad de robar las contraseñas o interceptar códigos de autenticación.
Lea también: BBVA y Bancamía abren convocatorias para hijos de microempresarios vulnerables: Conozca cómo aplicar
De acuerdo con el Buró Federal de Investigaciones (FBI), Kali365 funciona como un servicio de “phishing as a service”, lo que quiere decir que es una plataforma que permite a delincuentes con pocos conocimientos técnicos realizar ataques cibernéticos.
De esta manera, su función principal es funcionar como un pase libre o una llave digital, que le dice al sistema que el usuario, en este caso la víctima, ingresó la clave y se puede mantener la sesión abierta sin identificarse o volver a ingresar.
Esta amenaza está principalmente dirigida en usuarios de Microsoft y sus servicios de Microsoft 365, los cuales son ampliamente utilizados por empresas, organizaciones y oficinas en todo el mundo.
Según el FBI, los delincuentes sacan provecho del sistema OAuth de Microsoft para engañar a las víctimas y obtener acceso continuo a sus cuentas.
Ciberestafa. Foto: Getty Images / Tero Vesalainen
Ciberestafa. Foto: Getty Images / Tero Vesalainen
¿Cómo inicia la ciberestafa?
Todo inicia con un correo electrónico que suplanta los servicios de productividad o plataformas de intercambio de documentos en la nube. El mensaje que llega le solicita a la víctima verificar un código que le llega al dispositivo en una página legítima de Microsoft.
Durante el proceso, el usuario piensa que es seguro porque interactúa directamente con una página auténtica de Microsoft y no con un sitio web falso.
Sin embargo, es todo lo contrario. Al registrar el código, la víctima autoriza inmediatamente el acceso del delincuente a su cuenta desde otro dispositivo.
Con este acceso, el delincuente puede robar los tokens de acceso y la actualización de OAuth para mantener el control de la sesión.
Le puede interesar:¿En qué invertir la prima de junio 2026? Las dos opciones que ofrecen rentabilidad de 11%
Recomendaciones
Para que una persona evite ser víctima de una red de ciberdelincuentes, expertos recomiendan tomar estas precauciones.
Pedidos o envíos inesperados: Las personas deben tener cuidado con los correos que pidan validar códigos o autorizar inicios o nuevos dispositivos que no haya solicitado.
Vigilar las sesiones: Expertos recomiendan revisar periódicamente la configuración de su cuenta de Microsoft para revisar en que dispositivos inició sesión.
Controlar permisos: Es importante revisar y restringir, dependiendo el caso, las aplicaciones que tienen permiso para acceder a la información y quitar o denegar las que no sean necesarias.
Le recomendamos :El único banco de Colombia que compra billetes y monedas antiguas 2026: Así funciona
Escuche Caracol Radio en vivo:
El código iframe se ha copiado en el portapapeles
Directo
Escucha el audio
Cristian Contreras
Comunicador social y periodista de la Universidad Sergio Arboleda con más de 4 años de experiencia en...
