## El riesgo del kit de phishing Kali365 en Microsoft 365
En los últimos días, el FBI ha emitido alertas sobre un nuevo método de phishing que ha comenzado a afectar a los usuarios de Microsoft 365. Este ataque, conocido como Kali365, está diseñando para desviar las conexiones de la autenticación multifactor (MFA). Debido a la sofisticación de esta técnica, los centros de vigilancia informática se han visto abrumados por alertas diarias, dificultando su capacidad para responder de manera efectiva a otras amenazas.
### La saturación de los centros de monitoreo
La eficacia de Kali365 radica en su capacidad para evadir las medidas de seguridad tradicionales. Los analistas de seguridad se encuentran inundados con miles de alertas, lo que les obliga a realizar verificaciones manuales de cada conexión y cambio de dirección IP en Azure Active Directory. Este proceso es extremadamente laborioso y consume tiempo, ya que implica comparar la ubicación geográfica de las solicitudes con los patrones de comportamiento habituales de los empleados.
Como resultado, la capacidad de respuesta ante otros ataques se ve seriamente afectada, convirtiendo esto en un problema crítico para las organizaciones.
### Implicaciones financieras del phishing
Desde el punto de vista económico, los ataques de Kali365 también traen consecuencias graves. Al robar tokens OAuth, este método burlar las medidas de seguridad requeridas para acceder a compensaciones por parte de las aseguradoras. Cuando ocurre un desfalco, las compañías de seguros exigen que la autenticación multifactor esté activada para procesar cualquier reclamo. Sin embargo, los atacantes logran esquivar esta barrera sin romperla, complicando aún más la situación para las víctimas.
En muchos casos, las pérdidas directas alcanzan cifras que pueden variar en millones de euros. La incapacidad para garantizar un bloqueo efectivo de los protocolos en estaciones de trabajo permite a los aseguradores denegar reclamos, dejando a las organizaciones expuestas y sin recursos.
### Medidas de mitigación recomendadas
Los responsables de IT enfrentan la urgencia de tomar medidas preventivas ante este nuevo desafío. Para protegerse contra Kali365, el FBI sugiere una serie de acciones efectivas:
#### Desactivar la opción en el panel de administración
Es crucial desactivar la opción de acceso a través de Kali365 en el panel de administración de la nube. Esta medida inmediata puede ayudar a limitar la exposición al ataque.
#### Limitar el acceso a dispositivos corporativos
Otra recomendación es restringir este método de conexión únicamente a los dispositivos de la empresa. Esto reduce significativamente las posibilidades de que se produzcan accesos no autorizados.
#### Implementación de claves de seguridad físicas
En infraestructuras críticas, se aconseja fortalecer la seguridad con el uso de claves de seguridad físicas. Estas claves proporcionan una capa adicional de protección que puede ser vital para evitar intrusiones.
#### Reducir la duración de las sesiones
Reducir la duración de las sesiones de usuario puede ayudar a minimizar el tiempo durante el cual un atacante pueda aprovechar accesos no autorizados. Además, establecer un sistema de revocación global de los tokens activos en caso de sospecha eliminara accesos fraudulentos.
### Conclusión
El kit de phishing Kali365 representa una amenaza significativa para los usuarios de Microsoft 365. Con la saturación de los centros de monitoreo y las implicaciones financieras derivadas de este ataque, es vital que las organizaciones implementen medidas adecuadas de seguridad y respuesta. Protegerse eficazmente no solo salvaguarda los datos, sino que también asegura la integridad financiera de las empresas ante situaciones de crisis.
About the Author
