Sign up to save your podcasts
Or
Share Ep. 53 - De tokens endemoniados
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Ep. 53 - De tokens endemoniados
🚨 Phishing sin robar contraseñas: el ataque que rompe el MFA | Device Code Phishing + EvilTokens
En este episodio de PwnCast, el podcast de referencia en ciberseguridad, hacking y fraudes digitales, analizamos una técnica que está creciendo de forma explosiva y que cambia completamente las reglas del juego:
🔥 Device Code Phishing: un ataque que NO roba tu contraseña… pero igual toma tu cuenta.
A partir de un caso real y un ejemplo de phishing con apariencia oficial, te explicamos cómo los atacantes están abusando de funciones legítimas como OAuth 2.0 Device Authorization Grant para robar tokens de acceso y secuestrar sesiones completas.
💣 ¿Lo más peligroso?
La víctima inicia sesión en una página REAL, con su usuario, contraseña y hasta MFA… pero igual queda comprometida.
En este episodio vas a entender:
- Qué es OAuth 2.0 y cómo funciona el login moderno con tokens
- Cómo opera el device code authentication (el mismo que usan Smart TVs, consolas y apps)
- De qué manera los atacantes manipulan este flujo para lograr autorizaciones indebidas
- Por qué el MFA no siempre te protege frente a estos ataques
- Cómo funciona el modelo criminal de Phishing-as-a-Service (PhaaS)
- Qué es EvilTokens y cómo industrializa el robo de accesos
- La Fraud Kill Chain completa, desde el engaño hasta la monetización
Además, te llevás tips prácticos y accionables para no caer en este tipo de fraude, tanto a nivel personal como organizacional.
📌 En PwnCast desmenuzamos técnicas modernas de hacking, campañas reales y vulnerabilidades críticas para que sepas cómo funcionan… y cómo defenderte.
🔥 Seguinos, calificá el podcast y compartilo — nos ayuda a seguir creciendo y llevando contenido de alto nivel a más gente.
View all episodes
By PwnCast🚨 Phishing sin robar contraseñas: el ataque que rompe el MFA | Device Code Phishing + EvilTokens
En este episodio de PwnCast, el podcast de referencia en ciberseguridad, hacking y fraudes digitales, analizamos una técnica que está creciendo de forma explosiva y que cambia completamente las reglas del juego:
🔥 Device Code Phishing: un ataque que NO roba tu contraseña… pero igual toma tu cuenta.
A partir de un caso real y un ejemplo de phishing con apariencia oficial, te explicamos cómo los atacantes están abusando de funciones legítimas como OAuth 2.0 Device Authorization Grant para robar tokens de acceso y secuestrar sesiones completas.
💣 ¿Lo más peligroso?
La víctima inicia sesión en una página REAL, con su usuario, contraseña y hasta MFA… pero igual queda comprometida.
En este episodio vas a entender:
- Qué es OAuth 2.0 y cómo funciona el login moderno con tokens
- Cómo opera el device code authentication (el mismo que usan Smart TVs, consolas y apps)
- De qué manera los atacantes manipulan este flujo para lograr autorizaciones indebidas
- Por qué el MFA no siempre te protege frente a estos ataques
- Cómo funciona el modelo criminal de Phishing-as-a-Service (PhaaS)
- Qué es EvilTokens y cómo industrializa el robo de accesos
- La Fraud Kill Chain completa, desde el engaño hasta la monetización
Además, te llevás tips prácticos y accionables para no caer en este tipo de fraude, tanto a nivel personal como organizacional.
📌 En PwnCast desmenuzamos técnicas modernas de hacking, campañas reales y vulnerabilidades críticas para que sepas cómo funcionan… y cómo defenderte.
🔥 Seguinos, calificá el podcast y compartilo — nos ayuda a seguir creciendo y llevando contenido de alto nivel a más gente.