Ataque a cuentas M365
Resumen rápido
Una campaña de phishing ha sido detectada, aprovechando la autenticación de dispositivos de Microsoft para apuntar a cuentas de Microsoft 365. Los atacantes utilizan correos electrónicos de colaboración para engañar a los usuarios y obtener acceso a sus cuentas.
Una reciente campaña de phishing ha sido observada, donde los atacantes están utilizando la autenticación de dispositivos de Microsoft para apuntar a cuentas de Microsoft 365. Esta campaña, detectada entre finales de junio y principios de julio de 2026, utiliza correos electrónicos de colaboración como cebo para llevar a los usuarios a la experiencia de inicio de sesión de dispositivos legítima de Microsoft.
Los atacantes no dependen de una página de contraseña falsa de Microsoft, sino que utilizan un cebo malicioso de colaboración para empujar a los usuarios a la experiencia de inicio de sesión de dispositivos legítima. Esto permite a los atacantes obtener acceso a las cuentas de los usuarios sin necesidad de una contraseña.
¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece cobertura genérica vía motor de correlación, incluso en nuestro plan Essential. Esto significa que puedes detectar y prevenir ataques como este, sin necesidad de conocimientos específicos sobre las técnicas utilizadas. Visita nuestra página de precios para obtener más información y solicitar una demo.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.