El FBI alerta sobre Kali365, una plataforma con IA que vulnera cuentas corporativas

El Buró Federal de Investigaciones (FBI) de Estados Unidos lanzó una alerta internacional sobre Kali365, una nueva plataforma de phishing diseñada para secuestrar cuentas de Microsoft 365 mediante el uso de inteligencia artificial y técnicas avanzadas de robo de sesiones. La amenaza fue identificada en abril de este año y genera preocupación entre expertos en ciberseguridad debido a su capacidad para acceder a entornos corporativos sin necesidad de interceptar contraseñas o códigos de verificación tradicionales.

Kali365 opera bajo el modelo de "phishing as a service", un sistema que facilita la ejecución de ataques complejos a delincuentes con escasos conocimientos técnicos. Según informó el FBI, la plataforma automatiza gran parte del proceso delictivo, permitiendo vulnerar cuentas de servicios ampliamente utilizados por empresas y organizaciones en todo el mundo a través del robo de tokens de autenticación OAuth.

Mecanismo de robo de sesiones mediante OAuth

A diferencia de los métodos convencionales que buscan obtener credenciales de acceso, Kali365 apunta directamente a los tokens OAuth. Estos fragmentos digitales son los que permiten a un usuario mantener su sesión iniciada en la nube sin tener que autenticarse repetidamente. Al obtener estos elementos, el atacante puede suplantar la identidad del usuario y mantener un acceso persistente a sus documentos y correos electrónicos.

El proceso de engaño comienza con un correo electrónico fraudulento que suplanta servicios de productividad legítimos. El mensaje solicita a la víctima verificar un código de dispositivo en una página oficial de Microsoft. Debido a que el usuario interactúa con un sitio auténtico, la percepción de riesgo disminuye; sin embargo, al ingresar el código solicitado, la víctima autoriza involuntariamente el acceso del atacante desde un dispositivo externo, permitiendo el robo de los tokens de acceso y actualización.

Evasión de la autenticación multifactor e impacto de la IA

Uno de los puntos críticos señalados por la agencia estadounidense es que Kali365 logra eludir la autenticación multifactor (MFA). Al enfocarse en las sesiones activas y no en las credenciales de entrada, los delincuentes pueden mantener el control de la cuenta incluso si el usuario cambia su contraseña, siempre que los tokens robados permanezcan válidos. Esto representa un riesgo elevado para la seguridad de datos sensibles almacenados en servicios de nube corporativos.

La inteligencia artificial cumple un rol fundamental en la sofisticación de esta herramienta. El FBI explicó que la plataforma utiliza IA para generar señuelos de phishing más convincentes, gestionar campañas automatizadas y monitorear capturas de datos en tiempo real. Esta automatización reduce las barreras de entrada para el cibercrimen, permitiendo ataques a gran escala con una personalización que dificulta su detección por parte de los sistemas de seguridad convencionales.

Ante el avance de estas técnicas, las autoridades recomiendan extremar la precaución ante correos que soliciten validar códigos de acceso o autorizar dispositivos. Asimismo, se aconseja a las organizaciones revisar periódicamente las sesiones activas y limitar los permisos de aplicaciones vinculadas para mitigar el alcance de posibles intrusiones.