Cuidado con EvilTokens: el nuevo truco para robar tus cuentas incluso con MFA activa

¿Crees que tener la autenticación en dos pasos te protege? La realidad es que los ciberdelincuentes ya han encontrado la forma de saltarse esa barrera.

El nuevo kit de 'phishing', llamado EvilTokens, ha llegado para complicar aún más la seguridad digital. Aprovecha servicios legítimos de Microsoft y engaña a los usuarios para que introduzcan códigos que parecen seguros, pero en realidad facilitan el acceso a los hackers.

¿Qué consecuencias tiene esto? Que tus datos, tu información laboral o incluso tu dinero pueden estar en riesgo sin que te des cuenta. Los ataques no solo afectan a empresas, sino también a empleados que usan su correo para gestionar cosas cotidianas y, sin saberlo, entregan las llaves de su vida digital a los delincuentes.

¿Qué deberías hacer? Mantente alerta ante cualquier solicitud de códigos o permisos, desconfiar de enlaces sospechosos y verificar siempre qué aplicación pide acceso. No te fíes solo porque la página sea legítima, revisa los detalles y, en caso de duda, consulta con tu departamento de TI o expertos en seguridad.

Para los ciudadanos, esto significa que la simple protección con contraseña ya no basta. La seguridad en línea requiere estar atento, actualizarse y no bajar la guardia ante nuevas técnicas de los ciberdelincuentes. La mejor defensa es la información y la precaución.

Ahora, si trabajas en una empresa o gestionas datos importantes, es momento de reforzar las medidas de seguridad y educar a tu equipo. Los ataques como EvilTokens pueden empezar con un clic y terminar en pérdidas importantes. La clave está en la prevención y en no confiar ciegamente en procesos que parecen seguros.