Device Code Phishing, un fraude digital que usa códigos legítimos y burla las defensas tradicionales
- Seguridad
Los atacantes no emplean malware ni enlaces maliciosos, sino que persuaden al usuario para introducir un código auténtico en una página oficial un método que ha multiplicado su incidencia por 37 entre 2024 y 2026. Combatir esta amenaza exige supervisar de forma continua la identidad digital y los protocolos de autenticación.
Prosegur Cybersecurity ha detectado un incremento notable de una campaña de fraude digital denominada Device Code Phishing, que está afectando a empresas de múltiples sectores. Este método, basado en el uso indebido de códigos de acceso legítimos, se ha multiplicado por 37 entre 2024 y 2026, impulsado por técnicas que explotan la confianza depositada en los sistemas corporativos de autenticación.
A diferencia del phishing tradicional, esta campaña destaca por su naturaleza “cero huella”. No utiliza archivos maliciosos ni enlaces fraudulentos que puedan ser bloqueados por antivirus o filtros de seguridad. En su lugar, los atacantes persuaden al usuario para introducir un código legítimo en una página oficial, lo que abre la puerta al acceso directo a la cuenta corporativa. Todo el proceso se ejecuta a través de servicios auténticos, lo que permite eludir la mayoría de las defensas instaladas en los equipos.
Persistencia y automatización
El análisis de Prosegur Cybersecurity identifica dos factores críticos que explican la peligrosidad de esta campaña, Por un lado, la persistencia prolongada, ya que, una vez obtenida la autorización, el atacante puede mantener el acceso durante semanas o incluso meses. Los permisos concedidos permiten reactivar sesiones sin intervención del usuario, incluso si este cambia su contraseña.
Por otro lado, la alta automatización. Los procesos utilizados por los ciberdelincuentes son capaces de revisar correos, extraer documentos o crear accesos internos permanentes en cuestión de segundos. Esto incluye la modificación de reglas de correo o el registro de nuevas aplicaciones dentro del entorno corporativo. Esta combinación convierte al Device Code Phishing en una amenaza especialmente difícil de detectar y contener.
Prosegur Cybersecurity advierte de que este tipo de fraude obliga a replantear la estrategia de seguridad empresarial. La protección ya no puede basarse únicamente en contraseñas o en la detección de malware, sino que debe centrarse en supervisión continua de los protocolos de autenticación, monitorización de la creación de nuevas aplicaciones internas., auditoría de los permisos otorgados a servicios conectados, procedimientos de respuesta capaces de revocar completamente los accesos concedidos y mecanismos para identificar y retirar correos fraudulentos en todos los buzones corporativos.
“Estamos ante una campaña que no busca vulnerar sistemas, sino aprovechar la confianza del usuario y de los propios servicios de autenticación. Es un cambio profundo en la forma de atacar a las empresas y obliga a reforzar la vigilancia sobre la identidad digital”, apunta Carlos A. Fernández, director de la división xMDR de Prosegur Cybersecurity, para quien comprender cómo opera esta técnica y su ritmo de crecimiento es clave para anticiparse y ayudar a las organizaciones a protegerse frente a una amenaza “ya activa y que seguirá evolucionando”.
