ver más

Sociedad

¡Alerta! Se incrementan un 587% las estafas con códigos QR

Aproximadamente 89 millones de internautas de Estados Unidos escanearán un código QR en sus dispositivos móviles, un 26 % más que en 2020

MDZ Sociedad

Los códigos QR son cada vez más utilizados. Foto: Freepik

A primera vista parecen inofensivos y se utilizan para escanear menús, una tendencia que creció con la pandemia como herramienta de protección. Pero son una excelente forma de ocultar intenciones maliciosas. La imagen puede ocultar un enlace fraudulento y, si la imagen original no se escanea y analiza, aparecerá como una imagen normal. Se prevé que el uso de escáneres móviles de códigos QR superen los 100 millones de usuarios en los Estados Unidos en 2025, una tendencia que irá en aumento también en el resto del mundo.

Los usuarios finales están acostumbrados a escanear códigos QR, el hecho de recibir uno en un correo electrónico no es necesariamente motivo de preocupación. De hecho, según statista, en 2022, aproximadamente 89 millones de internautas escanearon un código QR en sus dispositivos móviles, un 26 % más que en 2020. Asimismo, se prevé que el uso de escáneres móviles de códigos QR experimente un crecimiento constante.

Cómo es el procedimiento que utilizan los ciberdelincuentes con los códigos QR para obtener credenciales:

Los atacantes envían códigos QR que conducen a páginas de obtención de credenciales. El vector es el correo electrónico y este tipo de amenaza se conoce como "Quishing" o recolección de credenciales destinado a cualquier usuario.

Según explican los expertos, es muy fácil crear un código QR. Hay multitud de páginas gratuitas que lo hacen súper sencillo. Los códigos QR van a un enlace. Los ciberdelincuentes, o cualquier otra persona, pueden poner cualquier cosa en ese enlace para que el código QR redirija a él. En este ataque, han creado un código QR que va a una página de recolección de credenciales. El señuelo es que la MFA de Microsoft está a punto de caducar y hay que volver a autenticarse.

Los ciberdelincuentes están detrás de una compleja trama para cazar a cualquier tipo de usuario.

Aunque el cuerpo dice que proviene de la seguridad de Microsoft, la dirección del remitente es diferente.

Una vez que el usuario escanea el código QR, se le redirige a una página que parece de Microsoft, pero que en realidad no es más que una página de robo de credenciales. 

¿Cómo pueden los expertos en seguridad protegerse de estos ataques? 

  • Implementar una seguridad de correo electrónico que aproveche el OCR para todos los ataques, incluido el quishing.
  • Aplicar una seguridad que utilice IA, ML y NLP para comprender la intención de un mensaje y saber cuándo se puede utilizar un lenguaje de suplantación de identidad.
  • Poner en marcha una seguridad que tenga más de una forma de identificar los ataques maliciosos.

“Para combatir el quising utilizamos el analizador de códigos QR de nuestro motor OCR que  identifica el código, recupera la URL y luego la verifica. De hecho, la existencia de un código QR en el cuerpo del mensaje de correo electrónico es un indicador de un ataque. Una vez que el OCR convierte la imagen en texto, nuestro NLP es capaz de identificar el lenguaje sospechoso y marcarlo como phishing”, afirma Eusebio Nieva, director técnico de Check Point Software.

“Los ciberdelincuentes siempre prueban nuevas tácticas y otras veces recuperan métodos antiguos. En ocasiones, se apropian de elementos legítimos como los códigos QR. Sea lo que sea, es fundamental disponer de un kit completo de herramientas para responder”, concluye.


Archivado en

Te recomendamos