Alertan por EvilTokens: así funciona el fraude que usa páginas reales de Microsoft para robar cuentas

La sofisticación de los fraudes digitales continúa evolucionando y ahora los ciberdelincuentes están aprovechando herramientas legítimas de Microsoft para infiltrarse en cuentas corporativas. Expertos en ciberseguridad advirtieron sobre la aparición de EvilTokens, un nuevo esquema de phishing que pone en la mira a los usuarios de Microsoft 365 sin recurrir a las tradicionales páginas falsas.

De acuerdo con información difundida por la empresa de ciberseguridad ESET, este método opera bajo el modelo de phishing as a service (PhaaS), lo que significa que puede ser adquirido por otros delincuentes para lanzar ataques contra organizaciones de distintos tamaños. Su principal característica es que explota un mecanismo oficial de autenticación mediante códigos de dispositivo, lo que dificulta que las víctimas detecten el engaño.

A diferencia de las campañas de phishing convencionales, EvilTokens no roba contraseñas a través de sitios web clonados. En cambio, los atacantes generan un código de dispositivo válido y lo envían a empleados mediante mensajes que aparentan ser actividades rutinarias dentro de una empresa, como invitaciones a reuniones o el acceso a documentos compartidos.

Cuando la persona recibe el mensaje y sigue las instrucciones, es dirigida a una página auténtica de Microsoft para ingresar el código.

Debido a que el sitio es legítimo e incluso puede solicitar la autenticación en dos pasos, el proceso parece completamente seguro. Sin embargo, al introducir el código, el usuario autoriza una sesión iniciada previamente por los atacantes, quienes obtienen acceso a servicios corporativos como Outlook, OneDrive, Teams y SharePoint.

Te puede interesar:  ¿Quién es Andrés Tovar, esposo de Maite Perroni, que fue vinculado a proceso por fraude?

Un reto para la seguridad empresarial

Especialistas señalan que esta modalidad representa un desafío para las estrategias tradicionales de ciberseguridad, ya que no utiliza enlaces maliciosos ni páginas fraudulentas que puedan ser bloqueadas por los filtros habituales.

Además, al comercializarse como un servicio, EvilTokens facilita que un mayor número de ciberdelincuentes pueda ejecutar ataques sofisticados sin necesidad de desarrollar sus propias herramientas. Una vez dentro de una cuenta corporativa, los atacantes pueden acceder a información confidencial, desplazarse por la red interna de la organización y mantener el acceso durante largos periodos.

Cómo evitar caer en el engaño

Ante esta nueva amenaza, ESET recomienda no introducir códigos de autenticación que lleguen de manera inesperada, incluso si el proceso ocurre dentro de una página oficial de Microsoft.

La empresa también aconseja verificar cualquier solicitud de este tipo con el departamento de tecnología o el área responsable de seguridad informática antes de continuar con el proceso.

Los expertos subrayan que la capacitación constante de los empleados y la actualización de los protocolos internos siguen siendo las mejores herramientas para reducir el riesgo de este tipo de ataques, cuya principal fortaleza continúa siendo la ingeniería social y el aprovechamiento de la confianza de los usuarios en plataformas legítimas.

Para más noticias, no dudes en seguirnos en Google News y en nuestro canal de WhatsApp para recibir la mejor información. Te invitamos a suscribirte gratis a nuestro Newsletter.