Introducción a Kali365: Un nuevo ataque a Microsoft 365 que elude MFA
Kali 365 es un término que se está generalizando en el mundo de la ciberseguridad, representando un nuevo tipo de ataque que se dirige explícitamente a Microsoft 365, eludiendo su Autenticación Multifactor (MFA, por sus siglas en inglés). Este método sofisticado de ataque no sólo pone en peligro la seguridad de los datos de los usuarios, sino que también desafía los sistemas de legislación establecidos.
¿Qué es Kali365?
El nombre «Kali365» se deriva de la herramienta utilizada en el ataque. La plataforma de pruebas de penetración de código abierto Kali linux está desplegada con una suite de software «Evilginx», que es capaz de implementar ataques de phishing 2.0 altamente atractivos. Estos ataques son preocupantes porque pueden esquivar la MFA, lo que normalmente se considera una línea de defensa robusta contra el ciberdelito.
El uso de Kali Linux y Evilginx juntos en un ataque de phishing se ha bautizado como Kali365. lo que hace posible Kali365 es que un atacante puede obtener en tiempo real las credenciales de un usuario y los tokens de autenticación.
Cómo Kali365 elude MFA de Microsoft 365
En plena práctica, un atacante utilizará Kali365 para configurar una página de phishing que imita a Microsoft 365. Cuando un usuario objetivo visita esta página y proporciona su información de inicio de sesión, incluso al recibir y responder a la MFA, todas las credenciales y tokens de autenticación son capturados por el atacante.
El método es efectivo porque la víctima piensa que sigue un procedimiento de inicio de sesión legítimo al usar la autenticación multifactor, cuando en realidad todas las credenciales están siendo capturadas en tiempo real.
La importancia de la prevención Kali365
Los métodos de ataque que pueden eludir la MFA como Kali365 son una amenaza real y significativa para la seguridad de la información. Los ataques dirigidos a empresas pueden resultar en pérdida de datos sensibles,tiempos de inactividad y daño a la reputación que puede costar millas o millones de dólares.
Como tal, es importante que las empresas se tomen en serio la prevención de Kali365. Esto comienza con la conciencia de los usuarios de la existencia de tales ataques y la formación en ciberseguridad para que sepan cómo identificar y evitar las trampas de phishing.
Además, las empresas deben seguir las mejores prácticas de seguridad, como usar algo más que la MFA para proteger los datos, tener una gestión de parches eficaz y aplicar las últimas actualizaciones de seguridad.
Conclusión: Kali365 y el futuro de la ciberseguridad
Con la aparición de Kali365,se pone de manifiesto una vez más que las tácticas de los cibercriminales evolucionan constantemente a medida que buscan nuevas formas de explotar los sistemas y robar datos. Esto significa que las empresas y los profesionales de la ciberseguridad deben estar siempre alerta y dispuestos a adaptarse a las nuevas amenazas.
En última instancia, el mejor enfoque es adoptar una estrategia de seguridad en capas y mantener un ritmo de aprendizaje constante en un entorno de amenazas en constante cambio. Esto,junto con una cultura de seguridad sólida y una educación efectiva para el usuario,puede ayudar a mantener a raya a los atacantes y proteger los sistemas de los ataques innovadores como Kali365.

































