Microsoft describe una campaña de phishing con «device code» mejorada con IA que incrementa la capacidad de los atacantes para hacerse pasar por usuarios legítimos y para guiar a las víctimas durante el proceso de autenticación. El análisis se centra en organizaciones y consumidores expuestos a amenazas relacionadas con la MFA y el inicio de sesión en dispositivos.

Microsoft detalló una campaña de phishing con «device code» habilitada por IA, diseñada para romper las expectativas del usuario durante flujos de autenticación. La técnica apunta a personas que se autentican mediante procesos de «device sign-in» (por ejemplo, conceder acceso a través de un flujo navegador‑a‑dispositivo) y, después, aprovecha mejoras de suplantación para aumentar las tasas de éxito. Según Microsoft, los actores de amenaza intensifican su efectividad al afinar la forma en que se presentan como legítimos y al ajustar los cebos para reflejar comportamientos comunes del usuario, reduciendo fricción y elevando la probabilidad de que las víctimas sigan instrucciones. El post subraya que, incluso en entornos con MFA, los prompts y las pantallas de inicio de sesión en dispositivos pueden seguir siendo abusados cuando los atacantes logran convencer a los usuarios de aprobar una solicitud de autenticación maliciosa. Para defensores y usuarios finales, el análisis ofrece señales de riesgo más prácticas: códigos de dispositivo inesperados, contextos que no coinciden y avisos que no se corresponden con los intentos reales de inicio de sesión del usuario. Además, el artículo incluye pasos orientados a mitigación, como reforzar las protecciones de identidad, vigilar anomalías en autenticaciones y entrenar a las personas para tratar los prompts de «device code» como de alto riesgo hasta que se confirmen por canales conocidos y seguros. En conjunto, es una advertencia técnica y accionable sobre cómo la IA puede mejorar de forma material la eficacia de la ingeniería social en rutas de ataque cercanas a la MFA.