🛡️ Amenaza Invisible: Alerta por la nueva estafa de phishing que roba cuentas de Microsoft 365 sin dejar rastro 🖥️⚠️
Una peligrosa campaña de phishing está poniendo en jaque a miles de usuarios de Microsoft 365 a nivel global. Según un reporte de Infobae publicado este 27 de diciembre de 2025, los ciberdelincuentes están utilizando una técnica avanzada conocida como «Adversary-in-the-Middle» (AiTM). Este método es especialmente alarmante porque permite a los atacantes interceptar la comunicación entre el usuario y el servidor real de Microsoft, logrando robar no solo la contraseña, sino también las cookies de sesión. Esto les permite saltarse incluso la autenticación de dos factores (2FA), ya que el servidor cree que el navegador del atacante es el del usuario legítimo que ya se ha validado.
El engaño comienza con un correo electrónico con apariencia profesional, generalmente sobre una supuesta «actualización de política de seguridad» o un «documento compartido urgente». Al hacer clic, el usuario es dirigido a una página de inicio de sesión que es una réplica exacta de Microsoft, pero que actúa como un túnel donde el atacante captura los datos en tiempo real. Lo más inquietante es que, una vez que la cuenta es comprometida, los criminales no suelen realizar cambios inmediatos; en su lugar, configuran reglas de reenvío silenciosas en el correo para monitorear información financiera o confidencial de empresas sin que la víctima lo note durante semanas.
Para protegerse de esta amenaza, los expertos recomiendan desconfiar de cualquier correo que solicite un inicio de sesión inesperado, incluso si parece provenir de una fuente interna. Es fundamental verificar que la URL en la barra de direcciones sea exactamente login.microsoftonline.com y no variaciones sutiles. Además, Microsoft sugiere a las empresas implementar claves de seguridad físicas (FIDO2) o sistemas de autenticación basados en certificados, que son resistentes a este tipo de interceptaciones de «hombre en el medio», a diferencia de los códigos SMS o las notificaciones estándar de aplicaciones móviles.
Finalmente, si sospechas que has sido víctima de este ataque, la recomendación inmediata es cerrar todas las sesiones activas desde el panel de seguridad de tu cuenta de Microsoft y revocar cualquier permiso de aplicación desconocido. Cambiar la contraseña es un paso necesario, pero no suficiente si no se eliminan las cookies de sesión que el atacante podría seguir utilizando. Ante el avance de estas técnicas en 2026, la educación digital y el uso de herramientas de detección de phishing en tiempo real se han vuelto las defensas más críticas para proteger la información corporativa y personal.