Forg365 PhaaS ataca Microsoft 365 con códigos de dispositivo y AitM

Descubre Forg365, una peligrosa operación PhaaS que ataca cuentas de Microsoft 365 con códigos de dispositivo y robo de sesiones AitM. Protege tu empresa.

13 jul 2026 • 5 min de lectura • Equipo Q2BSTUDIO

Forg365: PhaaS avanzado con robo de sesiones y códigos de dispositivo

El panorama de la ciberseguridad enfrenta una amenaza creciente con la aparición de servicios de phishing como servicio (PhaaS) cada vez más sofisticados. Recientemente, ha llamado la atención una operación denominada Forg365, que combina técnicas avanzadas como el phishing mediante códigos de dispositivo, tácticas de adversario en el medio (AitM), evasión de sistemas antibot, uso de inteligencia artificial para crear señuelos personalizados y operaciones post-compromiso en buzones de Microsoft 365. Este tipo de ataques, distribuido a través de Telegram con un costo de 400 dólares mensuales o 3.800 anuales, representa un salto cualitativo en la profesionalización del cibercrimen. En este artículo analizaremos en profundidad cómo funciona esta amenaza, por qué es particularmente peligrosa para las empresas y qué medidas de protección pueden adoptarse, destacando el papel de soluciones tecnológicas como las que ofrece Q2BSTUDIO.

El phishing mediante códigos de dispositivo es una técnica relativamente nueva que explota el flujo de autenticación OAuth 2.0 para dispositivos sin navegador completo, como televisores inteligentes o consolas. En este ataque, el ciberdelincuente solicita un código de dispositivo a Microsoft para iniciar sesión. Luego, mediante un sitio web falso que imita la página de inicio de sesión de Microsoft 365, engaña a la víctima para que introduzca ese código. Al hacerlo, el atacante obtiene un token de acceso y puede secuestrar la sesión sin necesidad de robar la contraseña. La táctica AitM, por su parte, permite al atacante interceptar y modificar el tráfico entre la víctima y el servicio legítimo, incluso evadiendo la autenticación multifactor (MFA) al presentar una página de inicio de sesión falsa que captura las credenciales y los códigos de verificación.

Lo que hace especialmente peligroso a Forg365 es la integración de inteligencia artificial para generar señuelos convincentes. La IA permite personalizar los mensajes de phishing en función de la información disponible sobre el objetivo, aumentando la probabilidad de que el usuario caiga en el engaño. Además, el servicio incluye mecanismos de evasión de bots que dificultan la detección por parte de los sistemas de seguridad automatizados. Una vez comprometida la cuenta, los atacantes realizan operaciones en el buzón, como la búsqueda de información sensible, el envío de correos internos para propagar la amenaza o la configuración de reglas de reenvío para mantener el acceso persistente.

Para las empresas que utilizan Microsoft 365, este tipo de ataque supone un riesgo crítico. El correo electrónico corporativo alberga datos confidenciales, conversaciones internas y acceso a otros sistemas. Un compromiso puede derivar en filtraciones, fraudes financieros o daños reputacionales. La sofisticación de Forg365 demuestra que las defensas tradicionales, como el simple MFA basado en SMS o aplicaciones de autenticación, no son suficientes si el atacante logra interceptar la sesión mediante AitM. Por ello, es necesario adoptar un enfoque de seguridad multicapa que combine tecnología, procesos y formación.

Las medidas de protección recomendadas incluyen la implementación de políticas de acceso condicional en Azure AD, que permitan bloquear inicios de sesión desde ubicaciones o dispositivos no confiables. También es crucial utilizar MFA resistente al phishing, como las claves de seguridad FIDO2 o la autenticación sin contraseña mediante Windows Hello o la aplicación Microsoft Authenticator con detección de número. Además, las empresas deben monitorear los eventos de inicio de sesión en busca de anomalías, como el uso de códigos de dispositivo desde direcciones IP sospechosas. La formación continua de los empleados para identificar intentos de phishing, especialmente aquellos generados por IA, sigue siendo una de las defensas más efectivas.

En este contexto, contar con un socio tecnológico especializado como Q2BSTUDIO puede marcar la diferencia. Q2BSTUDIO ofrece servicios de ciberseguridad y pentesting que ayudan a identificar vulnerabilidades en la infraestructura de Microsoft 365 y a implementar controles robustos. Mediante auditorías de seguridad y pruebas de penetración, es posible detectar puntos débiles antes de que sean explotados. Además, la empresa desarrolla aplicaciones a medida y software a medida para integrar soluciones de seguridad personalizadas, adaptadas a las necesidades específicas de cada organización.

La inteligencia artificial también juega un papel dual en esta lucha: mientras los atacantes la usan para crear señuelos, las defensas pueden emplearla para detectar patrones anómalos. Q2BSTUDIO ofrece servicios de inteligencia artificial e IA para empresas que permiten entrenar modelos capaces de identificar comportamientos sospechosos en tiempo real, como inicios de sesión desde dispositivos no habituales o tráfico AitM. Estos agentes IA pueden actuar como asistentes de seguridad, automatizando respuestas ante incidentes y reduciendo el tiempo de reacción. Asimismo, la integración con servicios cloud AWS y Azure permite desplegar estas soluciones en entornos escalables y seguros.

Otra capa de defensa es la inteligencia de negocio aplicada a la ciberseguridad. Con herramientas como Power BI, es posible visualizar dashboards que consolidan logs de autenticación, eventos de phishing y alertas de seguridad, facilitando la toma de decisiones informadas. Q2BSTUDIO ofrece servicios inteligencia de negocio y power bi para transformar datos de seguridad en información accionable. Además, las empresas pueden beneficiarse de la automatización de procesos para orquestar respuestas ante incidentes, como el bloqueo automático de cuentas comprometidas o la revocación de tokens.

En resumen, la aparición de operaciones como Forg365 subraya la evolución constante de las amenazas cibernéticas. La combinación de phishing con códigos de dispositivo, AitM, evasión de bots e IA generativa exige que las empresas refuercen sus estrategias de seguridad de manera integral. No basta con confiar en soluciones genéricas; es necesario un enfoque personalizado que contemple la arquitectura específica de cada organización. Colaborar con expertos como Q2BSTUDIO permite acceder a un portafolio completo de servicios que abarca desde la consultoría en ciberseguridad hasta el desarrollo de software a medida, pasando por la implementación de inteligencia artificial y la gestión de infraestructuras cloud. La inversión en protección es hoy más que nunca una prioridad estratégica para cualquier empresa que dependa de Microsoft 365.

¿UNA PAUSA?

Juega un momento antes de irte

NUESTROS SERVICIOS

Cómo podemos ayudarte

Inteligencia artificial

Agentes de IA, chatbots y asistentes inteligentes que automatizan tareas y atienden a tus clientes 24/7 para mejorar la eficiencia de tu negocio.

Más info

Desarrollo de software

Aplicaciones web, móviles y de escritorio, intranets, e-commerce, SaaS y plataformas de gestión diseñadas para las necesidades concretas de tu empresa.

Más info

Servicios cloud

Migración, infraestructura, hosting gestionado, alta disponibilidad y seguridad en Microsoft Azure y Amazon Web Services para que tu negocio escale sin límites.

Más info

Ciberseguridad y pentesting

Auditorías de seguridad, test de intrusión (pentesting) y protección de aplicaciones, datos e infraestructura on-premise y cloud, con hacking ético y cumplimiento normativo.

Más info

Business Intelligence

Cuadros de mando y análisis de datos con Power BI: integramos tus fuentes, diseñamos dashboards y KPIs y convertimos tus datos en decisiones.

Más info

Automatización de procesos

Automatizamos tareas repetitivas y conectamos tus aplicaciones con n8n, Power Automate, Make y RPA, eliminando trabajo manual y aumentando la productividad.

Más info

Formación para empresas

Formamos a tus equipos en tecnología con criterio: desarrollo web, bases de datos, Git, buenas prácticas y seguridad, automatización con n8n, inteligencia artificial para empresas y creación de soluciones de IA con Azure AI Foundry.

Más info

Auditoría de código

Auditamos el código que creas tú, tu equipo o una IA: te decimos qué está bien y qué mejorar, lo securizamos y lo dejamos listo para producción, web o app.

Más info

Generación de imágenes con IA

Creamos por ti las imágenes que necesita tu negocio con inteligencia artificial: producto, redes, publicidad, ilustración y avatares. Tú nos dices qué quieres y te lo entregamos listo para usar.

Más info

Generación de vídeos con IA

Creamos por ti vídeos con inteligencia artificial: promocionales, para redes, presentadores virtuales, doblaje y animaciones. Nos cuentas la idea y te lo entregamos montado y listo para publicar.

Más info

Avatares conversacionales con IA

Creamos avatares conversacionales con IA —humanos digitales con cara y voz— que atienden a tus clientes y equipos con el conocimiento de tu empresa, en tu web, monitores interactivos, WhatsApp o Teams.

Más info

Marketing Online e IA

Google Ads, Meta Ads, LinkedIn Ads y posicionamiento en motores de IA (GEO/AEO): captamos clientes y hacemos que tu marca aparezca donde te buscan, también en ChatGPT, Gemini y Perplexity.

Más info

¿Tienes un proyecto en mente?

Cuéntanos tu visión y la convertimos en una solución de software. Sea cual sea el alcance, hacemos realidad tu idea.