EvilTokens emerge como una nueva plataforma de phishing como servicio para la adquisición de cuentas de Microsoft
Resumen Informativo
De acuerdo a la publicación titulada EvilTokens emerge como una nueva plataforma de phishing como servicio para la adquisición de cuentas de Microsoft, difundida en fecha 31/03/2026 11:01, por el medio Cybersecuritynews (Autor: Tushar Subhra Dutta):
Un nuevo y peligroso conjunto de herramientas de phishing ha entrado en la escena del ciberdelito. A principios de 2026, una plataforma de phishing como servicio llamada EvilTokens comenzó a circular en comunidades clandestinas de cibercrimen y ofrecía a los delincuentes un kit listo para usar creado para robar cuentas de Microsoft 365.
A diferencia de la mayoría de las herramientas de phishing que imitan las páginas de inicio de sesión de Microsoft, EvilTokens adopta un enfoque diferente: abusa del flujo legítimo de autenticación del código del dispositivo de Microsoft para entregar silenciosamente el acceso completo a la cuenta a los atacantes. La plataforma opera a través de bots de Telegram y equipa a los afiliados con plantillas de páginas de phishing, herramientas de recolección de correo electrónico, funciones de reconocimiento de cuentas, una interfaz de correo web integrada y automatización impulsada por IA. Después de analizar el código backend de la plataforma, los analistas de TDR confirmaron que EvilTokens es el primer PhaaS conocido que ofrece páginas de phishing de código de dispositivo Microsoft llave en mano, y evaluaron con alta confianza que el código del kit probablemente fue generado por IA. Hasta el 23 de marzo de 2026, los investigadores rastrearon más de 1000 dominios que albergaban páginas de phishing de EvilTokens a través de diversos señuelos, incluidos informes financieros falsos, invitaciones a reuniones, avisos de nómina y documentos compartidos en la nube de DocuSign, OneDrive y SharePoint.
Las páginas de phishing se hacen pasar por servicios como Adobe Acrobat Sign, DocuSign y SharePoint y ofrecen contenido cifrado mediante descifrado AES-GCM para evadir las herramientas de seguridad. La publicación EvilTokens emerge como una nueva plataforma de phishing como servicio para la adquisición de cuentas de Microsoft apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | EvilTokens emerge como una nueva plataforma de phishing como servicio para la adquisición de cuentas de Microsoft |
| Publicado: | 31/03/2026 11:01 |
| Enlace: | https://cybersecuritynews.com/eviltokens-emerges-as-new-phishing-as-a-service-platform |
| Consultado: | 31/03/2026 |
