OAuth se ha convertido en una superficie y un vector de ataque mayor debido a los amplios permisos que puede llegar a tener en aplicaciones centrales de organizaciones en la nube. OAuth es un protocolo de autorización mediante el cual una aplicación de terceros puede añadir funciones empresariales y mejoras en la interfaz de usuario a servicios cloud como Microsoft 365 y Google Workspace.
Actualmente se ofrecen millones de aplicaciones y complementos OAuth bastante útiles para tares de análisis, seguridad, CRM, gestión de documentos o gestión de proyectos. La mayoría de aplicaciones OAuth permite que la información o los datos de la cuenta de un usuario sean utilizados sin exponer la contraseña, iniciando sesión en otras aplicaciones en la nube en nombre de esos usuarios. Por ejemplo, pueden acceder a archivos de personas, leer sus calendarios o enviar correos electrónicos, entre otras opciones.
Según una investigación de Proofpoint, los ciberdelincuentes están abusando cada vez más de aplicaciones legítimas de OAuth para exfiltrar datos y mantener su perseverancia en recursos específicos de cloud después de comprometer la cuenta de un usuario.
La empresa de ciberseguridad y cumplimiento normativo ha examinado más de 20 millones de cuentas cloud de usuarios y miles de inquilinos en la nube entre enero y diciembre de 2020 en Norteamérica y Europa.
