Prosegur Cybersecurity, unidad especializada en ciberseguridad de Prosegur Security, ha detectado un incremento notable en una campaña de fraude digital, denominada Device Code Phishing, que está ganando terreno y que ya afecta a empresas y organizaciones de distintos sectores. Según el análisis realizado por la compañía, este método, basado en el uso indebido de códigos de acceso legítimos, se ha multiplicado por 37 entre 2024 y 2026, impulsado por técnicas que aprovechan la confianza de los sistemas de autenticación corporativos.

Tal y como se indica en el estudio, a diferencia del phishing tradicional, esta campaña destaca por su naturaleza ‘cero huella’. Los atacantes no utilizan archivos maliciosos, ni enlaces fraudulentos que puedan ser bloqueados por antivirus convencionales. En su lugar, emplean una estrategia centrada en convencer al usuario de introducir un código legítimo en una página oficial. Este gesto abre la puerta al acceso de la cuenta corporativa, un proceso que se ejecuta íntegramente a través de servicios auténticos y que logra eludir la mayoría de los sistemas de protección instalados en los equipos.

Persistencia y automatización

El análisis de Prosegur Cybersecurity revela un incremento exponencial del riesgo debido a dos factores críticos: persistencia prolongada y alta automatización. Una vez que el atacante obtiene la autorización, puede mantener el acceso durante semanas o incluso meses, gracias a permisos que posibilitan reactivar sesiones sin intervención del usuario, aunque este cambie su contraseña. A ello se suma un nivel de automatización que acelera la intrusión: los atacantes emplean procesos capaces de revisar correos, extraer documentos y crear accesos internos permanentes en cuestión de segundos, mediante la modificación de reglas de correo o el registro de nuevas aplicaciones dentro del entorno corporativo.

Este doble componente, acceso duradero y ejecución a gran velocidad, convierte a la campaña en una amenaza especialmente difícil de detectar y de contener para los equipos de seguridad.

Protección empresarial

Prosegur Cybersecurity advierte de que este tipo de amenazas obliga a replantear la estrategia de protección empresarial. La seguridad ya no puede depender únicamente de contraseñas o de la detección de archivos maliciosos, sino que debe centrarse en la supervisión continua de los protocolos de autenticación, los permisos concedidos y la salud de la identidad digital.

La compañía insiste en la necesidad de revisar las configuraciones de acceso, monitorizar la creación de nuevas aplicaciones internas, auditar los permisos otorgados a servicios conectados y establecer procedimientos de respuesta que permitan revocar de forma completa los accesos concedidos. También considera esencial disponer de mecanismos que permitan identificar y retirar correos fraudulentos en todos los buzones corporativos para evitar su propagación.

Carlos A. Fernández, director de la división xMDR de Prosegur Cybersecurity, explica que, “estamos ante una campaña que no busca vulnerar sistemas, sino aprovechar la confianza del usuario y de los propios servicios de autenticación. Es un cambio profundo en la forma de atacar a las empresas y obliga a reforzar la vigilancia sobre la identidad digital. Comprender cómo opera esta técnica y su ritmo de crecimiento nos permite anticipar y ayudar a las organizaciones a protegerse frente a una amenaza que ya está activa y que seguirá evolucionando”.

Prosegur es un referente global del sector de la seguridad privada. A través de sus líneas de negocio: Prosegur Security, Prosegur Cash, Prosegur Alarms y AVOS Tech, proporciona a empresas y hogares una seguridad de confianza basada en las soluciones tecnológicas más innovadoras del mercado. Con una presencia global, Prosegur facturó 4.930 millones de euros en 2025, cotiza en las bolsas españolas bajo el indicador PSG y cuenta en la actualidad con un equipo de más de 180.000 empleados repartidos en 36 países de los cinco continentes.

La compañía canaliza su acción solidaria a través de la Fundación Prosegur que trabaja en cuatro ejes de actuación: educación, inclusión laboral de personas con discapacidad intelectual, voluntariado corporativo y fomento de la cultura. Además, Prosegur ha integrado en su estrategia los diecisiete Objetivos de Desarrollo Sostenible de Naciones Unidas y trabaja de forma intensa en diez de ellos, que son aquellos que tienen una mayor relación con sus actividades y en los que puede generar un impacto positivo.