Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2582
)
-
▼
abril
(Total:
257
)
-
La directora de IA de AMD, confirma que Claude Cod...
-
OpenAI, Anthropic y Google se alían para frenar la...
-
Aficionado a la electrónica inicia construcción de...
-
La IA descubre una vulnerabilidad desconocida en L...
-
Los Intel Nova Lake estrenarán un nuevo mecanismo ...
-
Vulnerabilidad en Flowise AI Agent Builder explota...
-
Google amplía la carga diferida de Chrome a vídeo ...
-
El ‘device code phishing’ se dispara: 37 veces más...
-
Investigadores explotan PoC BlueHammer en Windows ...
-
Vulnerabilidades en IBM Identity y Verify Access p...
-
Linux seguirá añadiendo soporte para los discos GD...
-
Herramienta de Deep Fake amenaza KYC de plataforma...
-
Fabricantes taiwaneses de chips piden al gobierno ...
-
Chip de memoria más potente del mundo: funciona a ...
-
SK Hynix lanza su ofensiva en SSD para PC con el P...
-
Rusos secuestran routers TP-Link y MicroTik para r...
-
3DMark elimina varios smartphones de REDMAGIC por ...
-
La NASA ha lanzado su propio Google Maps con reali...
-
Microsoft confirma que la última actualización de ...
-
Gemini se actualiza para ofrecer mejores respuesta...
-
El FBI alerta sobre las apps en Android o iOS que ...
-
¿Adiós para siempre al ratón? Un estudio prevé una...
-
Google lanza en secreto una app de dictado con IA ...
-
NVIDIA Vera Rubin, características filtradas para ...
-
Múltiples vulnerabilidades en OpenSSL exponen dato...
-
ChromeOS Flex USB: recuperar PCs antiguos nunca fu...
-
Google se ofrece de forma gratuita a "salvar la vi...
-
Desarrolladores de Linux eliminan soporte para CPU...
-
Windows 11 elimina poco a poco los controladores d...
-
El FBI desarticula operación rusa de secuestro de ...
-
Amazon termina el soporte de estos Kindle: no podr...
-
El dardo a LaLiga de una web para programadores bl...
-
Muchos restaurantes de Estados Unidos ya piden a s...
-
Target tiene una IA agéntica para comprar por tí: ...
-
Investigadores de Google DeepMind advierten que ha...
-
Elon Musk está contratando personal en Europa: 260...
-
Windows 11 adapta el símbolo del sistema: ahora co...
-
Más de 2.000 instancias de FortiClient EMS expuest...
-
Hacienda en España está utilizando Pathfinder, el ...
-
Xiaomi pone en apuros a Claude y ChatGPT con su IA...
-
Intel se une a la Terafab: cierra un acuerdo con T...
-
El último modelo de IA de Anthropic identifica "mi...
-
Roban 286M$ al protocolo Drift en un presunto ataq...
-
Intel presenta su tecnología Neural Compression co...
-
Microsoft advierte que Storm-1175 explota fallos 0...
-
WhatsApp dejará de funcionar en 15 millones de móv...
-
El programa de recompensas por errores de Google a...
-
Grupos de ransomware Qilin y Warlock adoptan BYOVD...
-
Trabajador norcoreano de TI desenmascarado tras ne...
-
OpenAI propone una semana laboral de 4 días e impu...
-
La última actualización de Android 16 está dando p...
-
Movistar en España declara la guerra a las llamada...
-
La IA que modera YouTube borra un vídeo oficial de...
-
Intel dice que los Core Gen 14 son «tan buenos» qu...
-
Broadcom suministrará a Anthropic 3,5 gigavatios d...
-
Inversores exigen a Amazon, Microsoft y Google rev...
-
Samsung y Western Digital duplican el precio de su...
-
Investigador publica código de exploit 0-day de Wi...
-
Vulnerabilidad de inyección de comandos en OpenAI ...
-
Intel en conversaciones con Google y Amazon sobre ...
-
50.000 sitios WordPress expuestos a grave vulnerab...
-
El Intel Core 9 273QPE (12 Cores «Bartlett Lake-S»...
-
Colorful lanzará placas base para memoria RAM DDR3...
-
Visa presenta 6 herramientas de IA que gestionan l...
-
Netflix Playground, la nueva app con juegos para n...
-
Irán amenaza con destruir el centro de datos que t...
-
Robo de Drift Protocolo: ingeniería social durante...
-
Take-Two despide al jefe de división de IA y a los...
-
Vulnerabilidades en Apache Traffic Server permiten...
-
LinkedIn escanea más de 6.000 extensiones de Chrom...
-
Linux dice adiós al Intel 486 de 37 años: “ya no h...
-
pfSense+ 26.03 corrige el fallo PPPoE y refuerza l...
-
Expulsan a una concejala de su partido porque se p...
-
Netflix crea VOID, la IA que puede reescribir esce...
-
Subidas de hasta un 60% en la DRAM: prepara el bol...
-
"Todo ingeniero de Microsoft tenía un cronómetro",...
-
Serpent Lake apunta a CPU Intel con GPU NVIDIA RTX
-
El mantenedor de Axios confirma que el compromiso ...
-
La filtración del código de Claude desvela una mis...
-
LinkedIn oculta código que busca extensiones insta...
-
El AMD Ryzen 9 9950X3D2, y sus 200W de consumo, ex...
-
Vulnerabilidad crítica de día cero en Fortinet For...
-
Investigadores imprimen en 3D un robot del tamaño ...
-
Google sorprende con Gemma 4: su nueva IA que func...
-
Instala Win 3.1X en un Ryzen 9 9900X y RTX 5060 Ti...
-
Copilot no solo escribe código: también mete anunc...
-
Nuevo sofisticado ataque permite robar modelos de ...
-
Nueva campaña de ransomware similar a Akira que at...
-
Artemis II transmitirá en vivo imágenes 4K de la L...
-
OpenSSH 10.3 corrige inyección de shell y múltiple...
-
Filtración de Adobe: un actor amenaza con filtrar ...
-
Hitachi va a convetir buques retirados en centros ...
-
CERT-EU confirma que el ataque a la cadena de sumi...
-
Comparativa de VPN
-
Equivalencias de procesadores Intel y AMD
-
Microsoft detalla pasos para mitigar el compromiso...
-
CISA advierte sobre vulnerabilidad 0-day en Chrome...
-
Malware VBS distribuido a través de WhatsApp omite...
-
Mejores herramientas de monitoreo de logs
-
¿Qué diferencia hay entre HDMI y Mini HDMI además ...
-
-
▼
abril
(Total:
257
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
.png)
El escaneo de vulnerabilidades es la base de cualquier estrategia sólida de ciberseguridad, identificando y parcheando fallos antes de que s... -
Una web para programadores criticó a LaLiga por bloqueos indiscriminados, ironizando: " Si somos una web para 4 frikis, sois nuestros... -
Un error con las antenas del router WiFi es colocarlas en direcciones incorrectas , lo que reduce la velocidad de Internet; ajustar su p...
El ‘device code phishing’ se dispara: 37 veces más campañas y nuevos kits para robar tokens OAuth
El ‘device code phishing’ ha aumentado 37 veces en 2026 debido a kits que explotan el OAuth 2.0 Device Authorization Grant, permitiendo a atacantes robar access tokens y refresh tokens para secuestrar cuentas sin necesidad de contraseñas.
- El ‘device code phishing’ se ha multiplicado alrededor de 37 veces en 2026 impulsado por kits que automatizan el abuso del OAuth 2.0 Device Authorization Grant. El engaño permite a los atacantes obtener access tokens y, a menudo, refresh tokens, lo que facilita el secuestro de cuentas incluso sin robar contraseñas.
El aumento de campañas que explotan el inicio de sesión mediante código de dispositivo refleja un cambio importante en el phishing: ya no siempre se persigue la contraseña, sino la autorización y los tokens que sostienen una sesión moderna en servicios SaaS. Esta técnica se apoya en un mecanismo legítimo, el OAuth 2.0 Device Authorization Grant (conocido como Device Code Flow), pensado para situaciones en las que el dispositivo o la aplicación que solicita acceso no puede mostrar un navegador completo, como ciertas CLI, equipos con entrada limitada o flujos de incorporación en entornos corporativos.
El patrón del ataque es especialmente eficaz porque utiliza páginas reales del proveedor. La víctima recibe un mensaje (correo, chat o notificación) con una instrucción urgente y un código. El texto la guía para abrir un portal legítimo de ‘device login’ e introducir el user_code. En apariencia, el usuario está iniciando sesión ‘de forma segura’ en un sitio auténtico; el truco es que en realidad está autorizando una sesión iniciada por el atacante en un dispositivo o aplicación bajo su control. Una vez completada la autorización, el sistema emite access tokens para acceder a recursos, y si se solicita el permiso offline_access, también refresh tokens que permiten mantener el acceso y renovar la sesión sin pedir credenciales de nuevo.
Esa persistencia es una de las razones por las que el impacto puede ser mayor de lo que muchos esperan. En entornos como Microsoft Entra ID y Microsoft 365, la obtención de tokens puede traducirse en acceso inmediato a correo, archivos o aplicaciones internas, y el control puede sobrevivir a un cambio de contraseña si no se revocan sesiones y tokens de forma adecuada. Además, en la práctica, el flujo puede ‘parecer’ compatible con MFA a ojos del usuario, porque la interacción ocurre en un dominio legítimo y el paso de verificación no suena a phishing tradicional.
El crecimiento de aproximadamente 37,5x en páginas y kits relacionados con este tipo de fraude durante 2026 se ha visto impulsado por la industrialización del modelo: kits de phishing-as-a-service (PhaaS) como EvilTokens y otras familias con señuelos realistas orientados a SaaS. Se han identificado múltiples plantillas y variantes con temáticas habituales en empresas, incluyendo lures que imitan flujos de DocuSign, Adobe, SharePoint, Teams o Citrix ShareFile, además de nombres de kits como VENOM, SHAREFILE, CLURE, LINKID, AUTHOV, DOCUPOLL, FLOW_TOKEN, PAPRIKA, DCSTATUS y DOLCE. A esto se suma el uso de alojamiento en servicios cloud y plataformas de edge hosting para desplegar infraestructura con rapidez y rotación, incluyendo workers.dev, GitHub Pages, AWS S3, DigitalOcean y Microsoft PowerApps.
La defensa pasa por tratar el Device Code Flow como una capacidad de alto riesgo: bloquearlo o restringirlo donde no sea imprescindible, y hacerlo primero en modo auditoría (por ejemplo, report-only) para localizar dependencias legítimas antes de aplicar una prohibición completa. También es clave reforzar la detección en telemetría de autenticación: alertar cuando aparezcan eventos de inicio por device code en usuarios que no lo usan, cuando la IP o la geografía resulten anómalas, o cuando haya discrepancias entre la autorización del código y la actividad posterior. En caso de sospecha, la respuesta no debe limitarse a resetear contraseñas: conviene revocar sesiones activas y forzar la invalidación de refresh tokens cuando la plataforma lo permita, además de revisar consentimientos y accesos a aplicaciones que puedan facilitar nuevos abusos. Por último, la concienciación debe ser muy concreta: ningún usuario debería introducir un código de ‘device login’ recibido por correo o chat salvo en procesos internos verificados y documentados.
Más información
- BleepingComputer – Device code phishing attacks surge 37x as new kits spread online : https://www.bleepingcomputer.com/news/security/device-code-phishing-attacks-surge-37x-as-new-kits-spread-online/
Fuentes:
https://unaaldia.hispasec.com/2026/04/el-device-code-phishing-se-dispara-37-veces-mas-campanas-y-nuevos-kits-para-robar-tokens-oauth.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.