El FBI Advierte: Nueva Amenaza Cibernética Kali365 se Dirige a sus Cuentas de Microsoft 365

Un Ataque Inteligente a los Datos de su Empresa

La ciberdelincuencia continúa evolucionando y volviéndose cada vez más sofisticada. El FBI de Estados Unidos ha emitido recientemente una advertencia importante sobre una nueva amenaza llamada Kali365. Este no es un intento de phishing típico en el que se le pide que ingrese su contraseña en un sitio web falso.

Kali365 abusa de un mecanismo de seguridad legítimo dentro de Microsoft 365 para acceder a su cuenta. Esto hace que el ataque sea extremadamente peligroso y difícil de reconocer.

¿Cómo Funciona el Ataque de Kali365?

Kali365 es una plataforma conocida como 'phishing-as-a-service' (PhaaS). Esto significa que los delincuentes pueden comprar o alquilar esta tecnología para llevar a cabo sus ataques. La fortaleza de Kali365 radica en el uso inteligente de la función de 'autenticación de código de dispositivo OAuth' de Microsoft 365.

Normalmente, esta es una forma segura de vincular dispositivos a su cuenta, como su teléfono o tableta.

Los atacantes primero le envían un correo electrónico o un enlace aparentemente inofensivo. Si hace clic en él, será dirigido a una página que parece una página de inicio de sesión de Microsoft. Aquí se le pedirá que ingrese un código especial que verá en su pantalla.

Este código, que normalmente está destinado a autorizar un dispositivo, es utilizado por Kali365 para tomar el control de su cuenta de Microsoft 365.

La Técnica Detrás del Ataque:

• El ataque comienza con un 'correo electrónico de phishing' o un enlace que parece oficial.
• Se le pide al usuario que ingrese un código de dispositivo de un solo uso.
• Este código se utiliza para autorizar una aplicación maliciosa con acceso a sus datos de Microsoft 365.
• Los delincuentes roban sus 'tokens de sesión'. Estos son, en esencia, claves digitales que lo mantienen conectado sin tener que ingresar su contraseña repetidamente.
• Esto les permite tomar el control de su cuenta, incluso si tiene activada la autenticación de dos factores (que ofrece seguridad adicional).

Las medidas de seguridad tradicionales, como la verificación de correos electrónicos sospechosos, a menudo no son suficientes para detectar este ataque. Los atacantes no necesitan robar su contraseña directamente; utilizan los mecanismos legítimos de Microsoft para ingresar.

¿Qué Significa Esto para las PYMES?

Para las pequeñas y medianas empresas (PYMES), las implicaciones de la amenaza Kali365 son serias. Muchas PYMES operan completamente con Microsoft 365 para su correo electrónico, documentos, programación y colaboración. Una cuenta comprometida no solo significa la pérdida de acceso para una persona, sino que puede generar problemas mayores.

Posibles Consecuencias para su PYME:

• Pérdida de Datos Empresariales: Información sensible como datos de clientes, informes financieros o estrategias empresariales pueden caer en manos equivocadas.
• Daños Financieros: Los pagos de rescate (ransomware), los costos de recuperación de sistemas y la pérdida de productividad pueden ser significativos.
• Daño Reputacional: Los clientes y socios pierden la confianza si sus datos no son seguros o si su empresa se ve afectada por un incidente de seguridad.
• Interrupción de Procesos Empresariales: Si su correo electrónico o almacenamiento en la nube son hackeados, las actividades diarias pueden paralizarse.
• Ser Engañado con Facturas o Pagos: Los delincuentes pueden hacerse pasar por sus proveedores o clientes para estafarlo a través de solicitudes de pago falsas.

Muchas PYMES creen que son demasiado pequeñas para ser un objetivo. Desafortunadamente, es todo lo contrario. Los ciberdelincuentes a menudo se enfocan en las PYMES precisamente porque creen que estas empresas están menos seguras que las grandes corporaciones.

La accesibilidad de herramientas como Kali365 facilita que los delincuentes realicen ataques dirigidos, incluso contra empresas con menos conocimientos técnicos.

¿Cómo Proteger su Empresa?

Es esencial ser proactivo. Aunque el ataque de Kali365 es inteligente, existen pasos que puede seguir para proteger mejor su entorno de Microsoft 365. Esto implica una combinación de configuraciones técnicas y la concienciación de sus empleados.

Medidas de Seguridad Esenciales:

• Configuraciones de Seguridad de Microsoft 365: Asegúrese de que todas las funciones de seguridad de Microsoft 365 estén configuradas correctamente. Esto incluye limitar los permisos para las aplicaciones que acceden a sus datos.
• Control Periódico de Aplicaciones Autorizadas: Revise periódicamente qué aplicaciones tienen permiso para acceder a Microsoft 365 en nombre de su organización. Elimine inmediatamente las aplicaciones innecesarias o sospechosas.
• Capacitación de Concienciación para Empleados: Aunque este ataque es técnico, muchos ciberataques comienzan con un error humano. Capacite a sus empleados para que estén alerta ante correos electrónicos, enlaces o solicitudes sospechosas, incluso si parecen provenir de fuentes conocidas.
• Contraseñas Fuertes y Autenticación Multifactor (MFA): Siga utilizando MFA y asegúrese de que los empleados utilicen contraseñas fuertes y únicas. Aunque Kali365 elude MFA, sigue siendo una capa de seguridad importante.
• Implementar Políticas de Acceso Condicional: En Microsoft 365, puede configurar el 'Acceso Condicional'. Esto le permite determinar quién, cuándo y desde qué dispositivo puede acceder a qué información. Esto puede ayudar a prevenir ataques.
• Monitorización y Respuesta a Incidentes: Asegúrese de tener sistemas que puedan detectar actividades sospechosas y un plan preparado en caso de que algo salga mal.
• Buscar Asesoramiento de Seguridad: Considere la ayuda profesional de un administrador de TI o un especialista en ciberseguridad para revisar y proteger su entorno.

Es crucial que no espere a ser afectado. Invierta en prevención. Una pequeña inversión en seguridad puede evitar costos y problemas mucho mayores.

Conclusión

La aparición de Kali365 subraya la continua evolución de las amenazas cibernéticas. Este avanzado servicio de phishing abusa de la funcionalidad legítima dentro de Microsoft 365, lo que lo convierte en una amenaza significativa, también para las PYMES. Es vital que las empresas revisen y refuercen críticamente sus medidas de seguridad.

Al implementar las configuraciones técnicas adecuadas, capacitar a los empleados y mantenerse alerta, puede reducir significativamente la probabilidad de un ataque exitoso y proteger los valiosos datos de su empresa.

**¿Quiere saber más? ** Consulte también cómo Assist2go puede ayudar con el servicio de TI adecuado para su empresa.