- El fraude mediante códigos legítimos se ha multiplicado por 37 entre 2024 y 2026.
- Se trata de ataques 'cero huella' que evitan la detección de los antivirus convencionales.
- Los delincuentes logran accesos prolongados y automatizados a cuentas corporativas.
- Es fundamental migrar hacia una supervisión constante de la identidad digital y los permisos.
El panorama de la seguridad informática en España y Europa se enfrenta a un reto creciente debido a la sofisticación de los ataques dirigidos a organizaciones. Recientemente, Prosegur Cybersecurity ha puesto el foco en una técnica denominada Device Code Phishing, la cual ha experimentado un crecimiento alarmante, disparándose su frecuencia en los últimos años.
Este método resulta especialmente peligroso porque no utiliza los caminos habituales del cibercrimen. En lugar de enviar archivos infectados o dirigir a las víctimas a webs clonadas que los antivirus puedan bloquear, los atacantes optan por una estrategia de naturaleza cero huella. Básicamente, engañan al empleado para que introduzca un código real en una plataforma oficial, logrando que el sistema considere la entrada como legítima.
Un acceso invisible y automatizado
Lo que hace que este fraude sea un verdadero quebradero de cabeza para los técnicos es su capacidad de permanencia. Una vez que el delincuente consigue la autorización inicial, puede mantener el control de la cuenta durante semanas o meses. Lo más preocupante es que pueden reactivar sus sesiones sin que el usuario se entere, incluso si este decide cambiar su contraseña por precaución, un riesgo similar al de las cuentas olvidadas en redes sociales.
Además, el proceso no es manual, sino que está apoyado en una alta automatización mediante robots. En cuestión de segundos, los atacantes pueden rastrear el correo electrónico, llevarse documentos confidenciales y crear rutas de acceso permanentes. Para no levantar sospechas, suelen modificar las reglas de los buzones o registrar aplicaciones internas falsas dentro del entorno de la empresa.
Hacia un nuevo modelo de defensa corporativa
Ante este escenario, los expertos sostienen que las viejas recetas de seguridad ya no son suficientes. No basta con tener contraseñas largas o un buen software antivirus; ahora es imprescindible centrarse en la vigilancia de la identidad digital y en el control exhaustivo de los permisos que se conceden a terceros, evaluando si es suficiente con herramientas como Microsoft Defender o un antivirus de pago.
Para combatir esta amenaza, se recomienda llevar a cabo las siguientes acciones:
- Realizar auditorías frecuentes sobre la creación de aplicaciones internas.
- Supervisar constantemente los protocolos de autenticación y los privilegios concedidos.
- Implementar sistemas que permitan eliminar correos fraudulentos de forma masiva en todos los buzones de la plantilla.
- Establecer protocolos de respuesta rápida para revocar cualquier acceso sospechoso de inmediato.
Como bien señala Carlos A. Fernández, responsable de la división xMDR de la firma, no estamos ante un ataque que intente romper la seguridad del sistema, sino ante uno que explota la confianza del usuario. Este cambio de paradigma obliga a las compañías a dejar de mirar solo el perímetro y empezar a vigilar mucho más de cerca quién y cómo accede a sus datos.
Este sofisticado engaño basado en la legitimidad de los códigos permite a los criminales infiltrarse en la red corporativa de forma silenciosa, asegurando su estancia mediante la automatización y el abuso de permisos, lo que requiere que las empresas españolas y europeas refuercen la monitorización de sus identidades digitales para evitar fugas de información masivas.
