Se informa sobre la alerta emitida por el FBI el 21 de mayo de 2026 (IC3 PSA260521) en relación con Kali365, una plataforma de Phishing-as-a-Service (PhaaS) que abusa del flujo de autorización OAuth Device Code de Microsoft para capturar tokens de acceso a Microsoft 365 y evadir completamente la autenticación multifactor (MFA), sin necesidad de interceptar contraseñas ni códigos OTP.
Distribuida a través de Telegram desde abril de 2026 a un costo de USD 250 por mes, Kali365 pone capacidades de phishing avanzado con inteligencia artificial al alcance de actores sin conocimientos técnicos, y ha sido vinculada a cientos de compromisos diarios en sectores como manufactura, finanzas, salud, gobierno y educación en Norteamérica y Europa. Este boletín alerta a organizaciones con entornos Microsoft 365 sobre el riesgo inminente, los indicadores de compromiso disponibles, y las acciones de mitigación urgentes, entre ellas la restricción del flujo de Device Code mediante políticas de acceso condicional.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.