Noticias

Se incrementan en un 587% las estafas con códigos QR

05/11/2023
0 2 minutos de lectura
Los ciberatacantes envían códigos QR que conducen a páginas de obtención de credenciales a través del correo electrónico (quishing), a través de la técnica de ingeniería social, teniendo como objetivo cualquier usuario final.

El quishing o phishing de código QR ocurre cuando el enlace detrás de un código QR es malicioso, pero el código QR en sí no lo es. Los investigadores de Check Point Harmony Email & Collaboration de Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies observaron un incremento del 587% en las estafas de phishing basadas en códigos QR entre agosto y septiembre.

Los ciberatacantes envían códigos QR que conducen a páginas de obtención de credenciales a través del correo electrónico (quishing), a través de la técnica de ingeniería social, teniendo como objetivo cualquier usuario final.

Los ciberataques con código QR proliferan porque crear uno es muy simple. Existen multitud de páginas gratuitas que lo hacen fácil: los códigos QR van a un enlace, los ciberdelincuentes o cualquier otra persona pueden poner cualquier cosa en ese enlace para que el código QR redirija a él. En este ciberataque, han creado un código QR que va a una página de recolección de credenciales. El señuelo es que la MFA de Microsoft está a punto de caducar y hay que volver a autenticarse.

Aunque el cuerpo dice que proviene de la seguridad de Microsoft, la dirección del remitente es diferente. Una vez que el usuario escanea el código QR, se le redirige a una página que parece de Microsoft, pero que en realidad no es más que una página de robo de credenciales.

Las recomendaciones de expertos

Implementar una seguridad de correo electrónico que aproveche el OCR para todos los ciberataques, incluido el quishing.

Aplicar una seguridad que utilice IA, ML y NLP para comprender la intención de un mensaje y saber cuándo se puede utilizar un lenguaje de suplantación de identidad.

Poner en marcha una seguridad que tenga más de una forma de identificar los ataques maliciosos.

En palabras de Eusebio Nieva, director técnico de Check Point Software para España y Portugal: “Para combatir el quising utilizamos el analizador de códigos QR de nuestro motor OCR que  identifica el código, recupera la URL y luego la verifica. De hecho, la existencia de un código QR en el cuerpo del mensaje de correo electrónico es un indicador de un ataque. Una vez que el OCR convierte la imagen en texto, nuestro NLP es capaz de identificar el lenguaje sospechoso y marcarlo como phishing (…) Los ciberdelincuentes siempre prueban nuevas tácticas y otras veces recuperan métodos antiguos. En ocasiones, se apropian de elementos legítimos como los códigos QR. Sea lo que sea, es fundamental disponer de un kit completo de herramientas para responder”.

Etiquetas
05/11/2023
0 2 minutos de lectura
Mostrar más

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Publicaciones relacionadas

Phishing por marcas en el primer trimestre de 2022

Los ataques de phishing afectan a las empresas

26/10/2023
54% de los ataques de phishing exitosos logran exponer datos de los clientes

Latam: Malvertising y la amenaza del phishing

27/09/2023

Marruecos: por primera vez, los comerciantes electrónicos podrán aceptar pagos móviles mediante código QR a través de la plataforma Pago Rápido

20/09/2023
54% de los ataques de phishing exitosos logran exponer datos de los clientes

Ataques de phishing con códigos QR

26/08/2023
Botón volver arriba
Esta página utiliza cookies y otras tecnologías para que podamos mejorar tu experiencia en nuestro sitio: Más información.