Campaña de phishing OAuth compromete organizaciones gubernamentales

Microsoft ha detectado una sofisticada campaña de abuso OAuth dirigida específicamente al sector gubernamental, utilizando aplicaciones maliciosas para comprometer cuentas y dispositivos. Aunque Microsoft Entra ha deshabilitado las aplicaciones OAuth maliciosas identificadas, esta campaña destaca la evolución de las técnicas de phishing hacia el abuso de mecanismos de autenticación legítimos. Las organizaciones deben revisar inmediatamente sus políticas de consentimiento OAuth, implementar controles granulares y educar a usuarios sobre la identificación de solicitudes de permisos sospechosas.