Phishing de Consentimiento (OAuth Phishing)
Una táctica moderna de phishing que engaña a los usuarios para que concedan a aplicaciones de terceros maliciosas acceso persistente a sus cuentas en la nube, evadiendo completamente el MFA.
Resumen
A diferencia del phishing tradicional que roba contraseñas, el phishing de consentimiento roba permisos. El atacante envía un enlace pidiendo a la víctima autorizar una aplicación aparentemente legítima (por ejemplo, 'Zoom Integration' o 'HR Portal') usando su cuenta real de Microsoft o Google. Porque el usuario está iniciando sesión en el proveedor legítimo, la autenticación multifactor (MFA) no lo detiene. Una vez concedido, el atacante tiene acceso a nivel API para leer correos y archivos. PhiShark intercepta el phishing de consentimiento validando autonomously la solicitud OAuth, analizando los scopes de permiso solicitados y verificando la verdadera reputación del desarrollador de la aplicación antes de que el usuario pueda hacer clic en 'Aceptar'.
Ejemplos del Mundo Real
- ▸Una falsa app 'Document Signer' solicitando acceso de lectura/escritura al OneDrive de un usuario
- ▸Apps OAuth maliciosas que evaden resets de contraseña tradicionales y MFA
- ▸Concesiones de consentimiento ilícitas que llevan a exfiltración silenciosa de datos
Términos Relacionados
Protegerse Contra Phishing de Consentimiento (OAuth Phishing)
La IA agéntica de PhiShark detecta y analiza amenazas en tiempo real
Prueba Gratis