Un nuevo fraude de phishing está poniendo en alerta a empresas y organizaciones tras detectarse una campaña que utiliza páginas legítimas de Microsoft para robar credenciales corporativas. El ataque, bautizado como “EvilTokens”, aprovecha la confianza en los servicios oficiales para engañar a los usuarios y colarse en cuentas profesionales sin levantar sospechas.
El método consiste en redirigir a las víctimas a páginas que imitan procesos reales de autenticación de Microsoft, donde se solicita la introducción de datos de acceso. Una vez introducidas las credenciales, los atacantes pueden obtener acceso a cuentas corporativas y servicios asociados, facilitando movimientos laterales dentro de las redes empresariales.
Cómo funciona el ataque EvilTokens
El fraude se basa en técnicas de phishing avanzadas que combinan ingeniería social con el uso de dominios y páginas legítimas de Microsoft. Esto hace que los intentos de robo sean especialmente difíciles de detectar, ya que la interfaz y el flujo de inicio de sesión parecen totalmente auténticos.
Además, los atacantes emplean mecanismos para mantener sesiones activas y reutilizar tokens de acceso robados, lo que les permite mantener el control incluso si la víctima cambia la contraseña posteriormente.
Un riesgo creciente para las empresas
Este tipo de ataques refleja la evolución del cibercrimen hacia técnicas más sofisticadas y difíciles de bloquear con filtros tradicionales. Las organizaciones se enfrentan ahora a la necesidad de reforzar la autenticación multifactor, monitorizar accesos sospechosos y formar a los empleados para identificar señales de phishing cada vez más realistas.
La aparición de campañas como EvilTokens confirma que la seguridad ya no depende solo de la tecnología, sino también de la capacidad de los usuarios para detectar intentos de engaño cada vez más elaborados.
