-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña de phishing como servicio abusa de OAuth 2.0 para comprometer cuentas de Microsoft 365
- Publicado: 10/05/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña global de phishing distribuida como servicio mediante el panel Kali365 Live, activa desde inicios de abril de 2026, que abusa de un mecanismo legítimo de autenticación de Microsoft para comprometer cuentas de Microsoft 365 sin necesidad de contraseñas ni de eludir directamente el doble factor de autenticación, afectando sectores críticos como el financiero, gubernamental y de salud en múltiples regiones del mundo.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas