← Alertas
Phishing Alto Activa

Una página de phishing permanece invisible para los filtros de correo hasta que se abre en el navegador

Una campaña activa de phishing esconde la página falsa dentro de contenido cifrado que los filtros de correo no pueden leer; solo se revela cuando el navegador de la víctima la abre. Se usa para autorizar el acceso a cuentas de Microsoft 365 sin robar la contraseña directamente. Afecta a organizaciones de tecnología, manufactura, educación, banca y consultoría en Estados Unidos y Europa.

2026-07-08 · The Hacker News

Qué ocurrió

Una campaña activa de phishing esconde su página falsa dentro de contenido cifrado que viaja oculto a través del correo. El contenido solo se descifra y se muestra cuando el navegador de la víctima abre el enlace, por lo que los filtros de correo tradicionales no encuentran nada sospechoso que bloquear. Una vez visible, la página usa el mecanismo real de inicio de sesión por código de dispositivo de Microsoft para que la víctima autorice el acceso del atacante sin necesidad de robarle la contraseña directamente.

Quién está expuesto

Empleados con cuentas de Microsoft 365 en organizaciones de tecnología, manufactura, educación, banca, consultoría, servicios financieros y proveedores de seguridad gestionada, principalmente en Estados Unidos y Europa.

A considerar

El correo con el enlace de phishing puede pasar todas las revisiones automáticas porque el contenido malicioso viaja cifrado y solo se activa dentro del navegador de la víctima. Si el equipo de TI depende solo del filtro de correo para detectar phishing, este ataque no deja rastro visible hasta que ya es tarde.

Impacto potencial

Al completar el flujo de inicio de sesión, la víctima autoriza al atacante a acceder a su cuenta de Microsoft 365 sin necesidad de robar la contraseña. Eso da acceso a correo y documentos sin activar las alertas habituales por contraseña incorrecta o inicio de sesión sospechoso.

Leer fuente original →