← Radar
BleepingComputer Seguridad

Un kit de phishing por suscripción usa IA para automatizar el robo y la renovación de sesiones de Microsoft 365

Forg365 no es una campaña de phishing más: es un servicio por suscripción que combina generación de mensajes con inteligencia artificial, robo de sesión mediante intercepción del inicio de sesión legítimo, y una extensión de navegador que mantiene el acceso vivo renovando automáticamente las credenciales de sesión. La verificación en dos pasos deja de ser una barrera una vez que el atacante ya interceptó la sesión: el problema ya no es solo qué tan fuerte es la contraseña, sino cuánto tiempo permanece activo un acceso robado sin que nadie lo note.
9 de julio de 2026

La señal

Forg365 es una plataforma de phishing por suscripción que combina dos técnicas para robar el acceso a cuentas de Microsoft 365: hace que la víctima autorice un dispositivo mediante un mecanismo legítimo de Microsoft, y al mismo tiempo actúa como intermediario invisible que captura la sesión activa. La plataforma usa inteligencia artificial para generar y perfeccionar los mensajes de engaño desde un solo panel, y ofrece una extensión de navegador que renueva automáticamente las credenciales de sesión robadas para mantener el acceso sin volver a autenticarse.

El supuesto que se rompe

Que cambiar la contraseña o exigir verificación en dos pasos es suficiente para cortarle el paso a un atacante. Si el atacante ya capturó la sesión activa, esas medidas dejan de ser una barrera: el acceso robado se mantiene vivo de forma automática.

Qué observar

Con qué frecuencia los equipos de TI revisan y revocan sesiones y tokens activos en Microsoft 365, no solo contraseñas, tras un incidente, y si existen reglas de reenvío de correo o registros de inicio de sesión desde ubicaciones inusuales que indiquen una sesión robada todavía activa.

Leer fuente original →