Una reciente campaña de phishing ha sido observada, donde los atacantes están utilizando la autenticación de dispositivos de Microsoft para apuntar a cuentas de Microsoft 365. Esta campaña, detectada entre finales de junio y principios de julio de 2026, utiliza correos electrónicos de colaboración como cebo para llevar a los usuarios a la experiencia de inicio de sesión de dispositivos legítima de Microsoft.

Los atacantes no dependen de una página de contraseña falsa de Microsoft, sino que utilizan un cebo malicioso de colaboración para empujar a los usuarios a la experiencia de inicio de sesión de dispositivos legítima. Esto permite a los atacantes obtener acceso a las cuentas de los usuarios sin necesidad de una contraseña.

¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece cobertura genérica vía motor de correlación, incluso en nuestro plan Essential. Esto significa que puedes detectar y prevenir ataques como este, sin necesidad de conocimientos específicos sobre las técnicas utilizadas. Visita nuestra página de precios para obtener más información y solicitar una demo.