Un kit de phishing por suscripción usa IA para automatizar el robo y la renovación de sesiones de Microsoft 365
La señal
Forg365 es una plataforma de phishing por suscripción que combina dos técnicas para robar el acceso a cuentas de Microsoft 365: hace que la víctima autorice un dispositivo mediante un mecanismo legítimo de Microsoft, y al mismo tiempo actúa como intermediario invisible que captura la sesión activa. La plataforma usa inteligencia artificial para generar y perfeccionar los mensajes de engaño desde un solo panel, y ofrece una extensión de navegador que renueva automáticamente las credenciales de sesión robadas para mantener el acceso sin volver a autenticarse.
El supuesto que se rompe
Que cambiar la contraseña o exigir verificación en dos pasos es suficiente para cortarle el paso a un atacante. Si el atacante ya capturó la sesión activa, esas medidas dejan de ser una barrera: el acceso robado se mantiene vivo de forma automática.
Qué observar
Con qué frecuencia los equipos de TI revisan y revocan sesiones y tokens activos en Microsoft 365, no solo contraseñas, tras un incidente, y si existen reglas de reenvío de correo o registros de inicio de sesión desde ubicaciones inusuales que indiquen una sesión robada todavía activa.