MÉXICO, 29 DE DICIEMBRE DEL 2025
Una nueva modalidad de estafa digital ha encendido las alertas en el mundo tecnológico, luego de que especialistas en ciberseguridad detectaran un sofisticado ataque de phishing dirigido a usuarios de Microsoft 365. A diferencia de fraudes tradicionales, esta amenaza opera de forma silenciosa y sin levantar sospechas inmediatas.
El engaño inicia con correos electrónicos aparentemente legítimos que simulan alertas de seguridad, notificaciones de actividad inusual o avisos de renovación de servicios. Estos mensajes están diseñados para imitar el estilo visual y el lenguaje corporativo de Microsoft, lo que incrementa su nivel de credibilidad.
Al hacer clic en los enlaces incluidos, los usuarios son dirigidos a páginas falsas que replican con precisión los portales oficiales de inicio de sesión. Una vez que la víctima introduce sus credenciales, los ciberdelincuentes obtienen acceso completo a la cuenta sin que el usuario perciba anomalías inmediatas.
Uno de los aspectos más preocupantes de esta estafa es su capacidad para evadir sistemas de seguridad, incluso la autenticación de dos factores. Los atacantes utilizan herramientas avanzadas para capturar sesiones activas, lo que les permite ingresar sin necesidad de contraseñas adicionales.
Las cuentas comprometidas pueden ser usadas para enviar correos fraudulentos, acceder a información sensible, robar datos corporativos o incluso propagar el ataque a otros contactos dentro de una organización. Esto convierte al fraude en una amenaza tanto individual como empresarial.
