4 de junio de 2026

Magister CTO
Ciberseguridad

Whisper 2FA: nuevo kit de phishing que amenaza Microsoft 365

Whisper 2FA: El nuevo kit de phishing que evade la autenticación en dos factores de Microsoft 365

Whisper 2FA: un sofisticado kit de phishing que pone en riesgo a empresas usuarias de Microsoft 365

Investigadores de seguridad han advertido sobre la aparición de Whisper 2FA, un nuevo kit de phishing capaz de evadir los mecanismos de autenticación en dos factores (2FA) empleados en los servicios de Microsoft 365. Este desarrollo eleva el nivel de sofisticación de las ciberamenazas recientes, con técnicas avanzadas que buscan explotar entornos empresariales protegidos.

Así funciona Whisper 2FA en el robo de credenciales

El kit se distribuye en foros underground y está diseñado para simular, de manera convincente, las páginas de acceso a Microsoft 365. Su principal capacidad radica en la utilización de ataques de proxy inverso, interceptando tanto credenciales como los tokens de sesión generados tras un login exitoso, que habitualmente están protegidos por sistemas de doble autenticación.

  • Captura de datos en tiempo real: Utiliza ingeniería social y tecnologías proxy para registrar contraseñas y códigos generados por la 2FA.
  • Acceso persistente: Al obtener el token de sesión, los atacantes pueden mantener acceso sin requerir contraseñas adicionales, sorteando barreras de seguridad tradicionales.
  • Soporte automatizado: El kit facilita a los operadores instrucciones detalladas y herramientas de control para gestionar campañas a gran escala.

Técnicas avanzadas de evasión y persistencia

Una de las características más preocupantes de Whisper 2FA es su capacidad para eludir soluciones antiphishing y medidas de detección de seguridad implementadas habitualmente en empresas.

  • Evasión de sandboxing: Modifica el comportamiento del navegador o plataforma de acceso para evitar la detección en entornos de análisis.
  • Uso dinámico de dominios: Cambia URLs y direcciones IP de forma automatizada, dificultando su bloqueo efectivo.
  • Integración con herramientas de automatización: Permite lanzar múltiples ataques dirigidos y gestionar víctimas en paralelo.

Recomendaciones para organizaciones

Las compañías que dependen de Microsoft 365 para la gestión de documentación, correo electrónico y colaboración deben extremar las precauciones ante la proliferación de kits como Whisper 2FA. Los expertos aconsejan:

  • Formar a los usuarios en la identificación de intentos de phishing y la importancia de no introducir credenciales en enlaces sospechosos.
  • Reforzar la autenticación utilizando métodos basados en hardware y controles de acceso condicional.
  • Monitorizar sesiones y accesos inusuales con soluciones de seguridad avanzada en la nube.
  • Mantenerse actualizado sobre nuevas campañas y herramientas de phishing mediante fuentes fiables como Silicon.es y laboratorios de ciberseguridad.

La aparición de Whisper 2FA evidencia la continua evolución del cibercrimen y la necesidad de adoptar estrategias de defensa multicapa en el entorno corporativo.

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Express expone datos personales de clientes por fallo de seguridad

Carlos Ibáñez

El tiempo de explotación de vulnerabilidades ya es inferior a 24h

Carlos Ibáñez

Congreso divide sobre vigilancia sin orden judicial en EE.UU.

Carlos Ibáñez
@2025 - magistercto.com