### Vulnerabilidad Crítica en Claude Code Permite el Robo Silencioso de Tokens OAuth y Acceso Persistente a SaaS

#### Introducción

Un grupo de investigadores de Mitiga ha descubierto una vulnerabilidad de alto impacto en Claude Code MCP, el entorno de desarrollo e integración de la popular IA Claude, que permite a atacantes redirigir de forma sigilosa el tráfico de la plataforma, interceptar tokens OAuth y mantener acceso persistente a servicios SaaS conectados. El hallazgo pone en jaque la seguridad de entornos empresariales que dependen de flujos de autenticación modernos y automatización basada en API, especialmente en sectores con alta sensibilidad a la fuga de credenciales y cumplimiento normativo.

#### Contexto del Incidente o Vulnerabilidad

Claude Code es una herramienta ampliamente empleada por desarrolladores y equipos DevOps para la integración de soluciones de inteligencia artificial y automatización en plataformas SaaS (Software as a Service). Ante la creciente adopción de flujos OAuth 2.0 para la autenticación y la autorización de aplicaciones de terceros, una vulnerabilidad en la gestión de sesiones o validación de tokens puede traducirse en ataques de escalada de privilegios y robo de información sensible.

El incidente afecta específicamente al Management Control Plane (MCP) de Claude Code, responsable de orquestar el tráfico entre el usuario, la plataforma y los servicios SaaS conectados. El compromiso de este componente permite a los atacantes manipular la redirección del tráfico de autenticación, interceptar tokens OAuth y utilizarlos para mantener una puerta trasera en los sistemas afectados.

#### Detalles Técnicos

La vulnerabilidad, actualmente sin un CVE asignado públicamente, reside en la falta de validación estricta en el endpoint de redirección del MCP. Mediante técnicas de hijacking, un atacante con acceso a la red o a una cuenta privilegiada puede modificar las rutas de retorno (redirect URIs) utilizadas en el flujo OAuth. Esto le permite interceptar los tokens de acceso y refresco emitidos durante el proceso de autenticación.

Tácticas, técnicas y procedimientos (TTP) observados por Mitiga encajan con los identificadores MITRE ATT&CK T1557 (Man-in-the-Middle) y T1078 (Valid Accounts). El ataque aprovecha la manipulación de endpoints y la explotación de configuraciones por defecto o mal aseguradas en la integración API de Claude Code.

Indicadores de compromiso (IoC) relevantes incluyen logs de autenticación con endpoints sospechosos, solicitudes de tokens desde IPs no habituales y patrones anómalos en la rotación de credenciales. Herramientas como Burp Suite, OWASP ZAP y frameworks de explotación como Metasploit pueden emplearse para replicar el ataque en entornos de prueba.

#### Impacto y Riesgos

El impacto potencial es severo. Un atacante que obtenga un token OAuth válido puede acceder a recursos críticos de SaaS conectados (por ejemplo, Slack, Salesforce, Google Workspace, Microsoft 365), exfiltrar información, realizar movimientos laterales y mantener persistencia incluso si la contraseña original se restablece.

Mitiga señala que la persistencia post-compromiso es especialmente problemática debido a la naturaleza de los tokens de refresco, que pueden ser utilizados para obtener nuevos tokens de acceso indefinidamente, a menos que se revoquen manualmente.

En entornos empresariales, se estima que hasta un 30% de las integraciones SaaS dependen de flujos OAuth, lo que amplifica el alcance del riesgo. Además, la exfiltración de datos personales o corporativos puede desencadenar sanciones bajo el Reglamento General de Protección de Datos (GDPR) y la inminente directiva europea NIS2.

#### Medidas de Mitigación y Recomendaciones

Mitiga y otros expertos recomiendan las siguientes acciones inmediatas:

– **Revisión y restricción de redirect URIs**: Limitar los endpoints aceptados y validar estrictamente los parámetros de retorno en la configuración de Claude Code.
– **Rotación y revocación de tokens**: Forzar la revocación de todos los tokens OAuth activos y reautenticación de los usuarios.
– **Monitorización avanzada**: Implementar alertas para accesos inusuales, patrones de login inesperados e integraciones de terceros no autorizadas.
– **Segmentación de privilegios**: Restringir el acceso administrativo al MCP y auditar periódicamente los permisos asignados.
– **Actualización y parcheo**: Aplicar las actualizaciones proporcionadas por el fabricante y monitorizar la publicación de un CVE oficial.
– **Simulación de ataques (red teaming)**: Realizar ejercicios de penetración controlados para comprobar la exposición real y la eficacia de las defensas implementadas.

#### Opinión de Expertos

Especialistas en ciberseguridad destacan la importancia de no subestimar la complejidad de los flujos OAuth y la necesidad de aplicar controles estrictos en los endpoints de autenticación. “El ataque demuestra que la seguridad de las integraciones SaaS depende tanto de la robustez del proveedor como de la correcta configuración por parte del cliente”, señala Laura Gómez, analista sénior en un CERT español. Otros expertos advierten sobre la tendencia creciente de ataques a la cadena de suministro y la criticidad de visibilizar el tráfico OAuth en SIEMs y soluciones XDR.

#### Implicaciones para Empresas y Usuarios

Las organizaciones que utilicen Claude Code deben revisar urgentemente sus integraciones y procedimientos de autenticación. El incidente subraya una carencia frecuente en la supervisión de flujos OAuth y la dependencia excesiva en la configuración por defecto de plataformas SaaS. Además, expone la urgencia de cumplir con las obligaciones de notificación de incidentes bajo GDPR y NIS2, que pueden implicar sanciones relevantes en caso de exfiltración de datos personales o interrupción de servicios críticos.

#### Conclusiones

La vulnerabilidad detectada en Claude Code MCP pone de manifiesto los riesgos asociados a la gestión inadecuada de flujos OAuth en entornos SaaS. La posibilidad de secuestrar tokens y mantener acceso persistente a recursos críticos exige una respuesta inmediata tanto a nivel técnico como organizativo. Reforzar la validación de endpoints, rotar tokens y mejorar la monitorización son pasos imprescindibles para mitigar el riesgo y alinearse con los requerimientos regulatorios y de buenas prácticas del sector.

(Fuente: www.securityweek.com)