Correos falsos ponen en riesgo a usuarios de Microsoft 365
Correos falsos ponen en riesgo a usuarios de Microsoft 365
Categoría
Ciencia & Tecnología

El Buró Federal de Investigaciones de Estados Unidos alertó a los usuarios de Microsoft 365 por una nueva modalidad de fraude digital que afecta servicios como Teams, Outlook y OneDrive. De acuerdo con la advertencia, ciberdelincuentes están utilizando una herramienta diseñada para ejecutar ataques de phishing y tomar control de cuentas sin necesidad de conocer la contraseña de las víctimas.

El método comienza con el envío de correos electrónicos que aparentan provenir de una fuente confiable. En estos mensajes se incluye un código de verificación y un enlace que dirige a una página oficial de Microsoft. Sin embargo, al seguir las instrucciones e ingresar el código, el usuario autoriza sin darse cuenta el acceso de terceros a su cuenta.

La clave de este ataque está en la captura de tokens OAuth, un mecanismo que permite mantener una sesión activa dentro de la plataforma. De esta forma, los atacantes pueden ingresar a distintos servicios vinculados a Microsoft 365, incluso cuando la cuenta tiene habilitada la autenticación multifactor.

Según el FBI, esta amenaza fue identificada por primera vez en abril de 2026 y ha llamado la atención porque facilita la ejecución de campañas fraudulentas a personas con pocos conocimientos técnicos. Esto se debe al uso de procesos automatizados y mensajes engañosos creados con apoyo de inteligencia artificial.

Con este tipo de acceso, los delincuentes pueden comprometer información almacenada en Outlook, Teams, OneDrive y otras aplicaciones asociadas a Microsoft 365. Por ello, las autoridades recomiendan prestar especial atención a cualquier correo inesperado que solicite verificaciones o códigos de acceso.

Entre las principales medidas de prevención, se aconseja no utilizar códigos recibidos sin haberlos solicitado, revisar periódicamente los dispositivos y sesiones autorizadas, y monitorear la actividad de las cuentas para detectar ingresos sospechosos. También se recomienda reportar cualquier intento de phishing o comportamiento inusual relacionado con los servicios de Microsoft.

Este artículo fue publicado originalmente en EFE y está protegido por derechos de autor. Todos los derechos reservados a EFE. Puedes consultar el artículo original en su (https://efe.com/)