Prosegur Cybersecurity, la división especializada en seguridad digital del grupo Prosegur Security, ha lanzado una advertencia urgente tras detectar un crecimiento sin precedentes en una sofisticada modalidad de fraude digital conocida como Device Code Phishing. Según los datos recopilados por los analistas de la firma, la incidencia de este ataque informático se ha multiplicado por 37 entre los años 2024 y 2026, consolidándose como una de las amenazas más peligrosas y activas para el tejido empresarial e institucional en España.
La peligrosidad extrema de esta campaña radica en su naturaleza de "cero huella". A diferencia del phishing convencional, los ciberdelincuentes no recurren al envío de archivos adjuntos maliciosos, troyanos ni enlaces a páginas web clonadas o fraudulentas que puedan ser interceptadas y bloqueadas por los antivirus de última generación. Por el contrario, la estrategia consiste en engañar al empleado mediante técnicas de ingeniería social para que este introduzca de forma voluntaria un código de acceso legítimo dentro de una plataforma de autenticación totalmente oficial. Al realizar esta acción, el usuario autoriza de manera inconsciente el volcado y control de su cuenta corporativa a través de servidores y servicios auténticos del sistema, eludiendo los cortafuegos establecidos.
Persistencia prolongada y asaltos automatizados en segundos
El informe elaborado por Prosegur Cybersecurity detalla que una vez que el atacante logra sortear la barrera inicial, la intrusión se vuelve crítica debido a dos factores: una persistencia prolongada y una elevada automatización. Las configuraciones de seguridad actuales permiten a los delincuentes mantener los permisos de acceso a los servidores de la compañía durante semanas o meses. De este modo, consiguen reactivar las sesiones de forma remota sin que sea necesaria una nueva intervención del usuario, logrando mantenerse dentro de la red corporativa incluso si el trabajador procede a cambiar sus contraseñas habituales.
Asimismo, la velocidad del asalto informático se ha acelerado de forma drástica mediante robots de ejecución automática. Los ciberdelincuentes emplean algoritmos que, en cuestión de segundos tras la validación del código, son capaces de rastrear masivamente las bandejas de correo electrónico, extraer documentación confidencial y alterar de manera interna las reglas de los buzones de salida. Para asegurar su permanencia permanente en la sombra, los atacantes suelen registrar nuevas aplicaciones falsas dentro del propio entorno informático de la empresa, un doble componente de velocidad y duración que dificulta enormemente las labores de contención de los ingenieros de sistemas.
Un cambio de paradigma: vigilar la identidad digital
Desde la multinacional de seguridad insisten en que el éxito masivo del Device Code Phishing obliga a las empresas a ejecutar un cambio radical en sus estrategias de protección. Los perímetros de seguridad ya no pueden basarse únicamente en la robustez de las claves de acceso o en la detección de malware, sino que requieren de una supervisión continua y en tiempo real de los protocolos de autenticación, la auditoría de los permisos concedidos a terceros y la salud de la identidad digital de los trabajadores.
Carlos A. Fernández, director de la división xMDR de Prosegur Cybersecurity, ha incidido en el profundo cambio de paradigma que supone este escenario: "Estamos ante una campaña que no busca vulnerar sistemas, sino aprovechar la confianza del usuario y de los propios servicios de autenticación. Es un cambio profundo en la forma de atacar a las empresas y obliga a reforzar la vigilancia sobre la identidad digital. Comprender cómo opera esta técnica y su ritmo de crecimiento nos permite anticipar y ayudar a las organizaciones a protegerse frente a una amenaza que ya está activa y que seguirá evolucionando".
Para mitigar este impacto, la firma recomienda auditar la creación de aplicaciones internas, revocar accesos antiguos y contar con herramientas de filtrado capaces de purgar los correos maliciosos antes de su propagación por los buzones de la plantilla.
