Phishing avanzado contra M365

Una nueva campaña dirigida a tenants de Microsoft 365 está utilizando proxies AiTM para capturar tokens de sesión incluso con MFA clásico activado.

Las recomendaciones inmediatas son endurecer Conditional Access con señales de dispositivo cumplidor, exigir resistencia a phishing (FIDO2) en cuentas privilegiadas y revisar reglas de bandeja sospechosas.

El coste de la mitigación es bajo comparado con un compromiso de buzones ejecutivos: prioridad de la semana para cualquier responsable de IT.