Se alerta sobre una nueva y sofisticada técnica de phishing denominada "ConsentFix" (o "AuthCodeFix"). Esta amenaza elude los controles de autenticación multifactor (MFA) e incluso métodos resistentes al phishing (como llaves FIDO2/Passkeys) al abusar de la confianza implícita en Aplicaciones Nativas y Oficiales de Microsoft, específicamente Microsoft Azure CLI.
Los actores de amenaza manipulan al usuario para que entregue manualmente un código de autorización OAuth legítimo, permitiendo el secuestro total de la identidad en la nube sin necesidad de robo de contraseña.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.