– PROSEGUR – Archivo
MADRID 26 May. (CIBERPRO) –
Prosegur Cybersecurity, la división de ciberseguridad de Prosegur Security, ha observado un aumento considerable en una modalidad de fraude digital conocida como ‘device code phishing’, que está ganando popularidad y que ya impacta a diversas empresas y organizaciones.
De acuerdo con el análisis llevado a cabo por la firma, este enfoque, que se basa en el uso indebido de códigos de acceso válidos, ha crecido 37 veces entre 2024 y 2026, impulsado por tácticas que explotan la confianza en los sistemas de autenticación de las corporaciones.
Según lo expuesto en el estudio, a diferencia del ‘phishing’ convencional, esta estrategia se caracteriza por ser ‘cero huella’.
Los ciberdelincuentes no emplean archivos dañinos ni enlaces engañosos que puedan ser interceptados por antivirus tradicionales. En cambio, utilizan una táctica que busca persuadir al usuario para que introduzca un código legítimo en una página oficial.
Este simple acto permite el acceso a la cuenta corporativa, un proceso que se realiza completamente a través de servicios auténticos, eludiendo así la mayoría de los mecanismos de seguridad presentes en los dispositivos.
PERSISTENCIA Y AUTOMATIZACIÓN: FUNDAMENTOS DEL ATAQUE
El análisis de Prosegur Cybersecurity indica un aumento drástico en el riesgo debido a dos factores esenciales: la persistencia prolongada y una alta automatización.
Una vez que el atacante obtiene la autorización, puede mantener el acceso durante semanas o incluso meses, gracias a permisos que permiten reactivar sesiones sin necesidad de intervención del usuario, incluso si este cambia su contraseña.
Además, hay un alto nivel de automatización que acelera la intrusión: los atacantes utilizan métodos que les permiten revisar correos, extraer documentos y establecer accesos internos permanentes en cuestión de segundos, modificando reglas de correo o registrando nuevas aplicaciones en el entorno corporativo.
Esta combinación de acceso prolongado y rápida ejecución convierte a esta campaña en una amenaza particularmente difícil de detectar y contener para los equipos de seguridad.
REFORZAR LA ESTRATEGIA DE PROTECCIÓN empresarial
Prosegur Cybersecurity advierte que este tipo de amenazas requiere una reconsideración de la estrategia de protección empresarial.
La seguridad no puede depender únicamente de contraseñas o de la detección de archivos dañinos, sino que debe enfocarse en la supervisión constante de los protocolos de autenticación, los permisos otorgados y la integridad de la identidad digital.
La empresa enfatiza la importancia de revisar las configuraciones de acceso, monitorizar la creación de nuevas aplicaciones internas, auditar los permisos concedidos a servicios conectados y establecer procedimientos de respuesta que permitan revocar de manera efectiva los accesos otorgados.
También considera crucial contar con mecanismos que faciliten la identificación y eliminación de correos fraudulentos en todos los buzones corporativos para prevenir su propagación.
