Expertos en ciberseguridad identifican aumento en ataques 'phishing' con códigos QR

Expertos en ciberseguridad detectaron un aumento del 587 por ciento en los ataques de 'phishing' mediante el escaneo de códigos QR. Estos pueden llevar a páginas fraudulentas de obtención de credenciales, con consecuencias potencialmente devastadoras, como el robo de datos.

(Le puede interesar: Amazon Prime: su origen en los servicios de streaming y cuántos s tiene).

Las estafas de 'quishing', que involucran el uso de códigos QR, están ganando terreno rápidamente. Los atacantes aprovechan estos códigos para disfrazar enlaces maliciosos y engañar a las personas sin que estas se den cuenta. La ingeniería social también juega un papel crucial en esta técnica, ya que se suplanta la identidad de empresas u organismos públicos de confianza.

Un grupo de investigadores de Check Point Research, perteneciente a la empresa de ciberseguridad Check Point, emitió una advertencia sobre el aumento del 587 por ciento en los ataques de 'quishing' que se observó entre agosto y septiembre de este año.

Los códigos QR son una parte integral de la vida cotidiana de muchas personas, utilizados para diversas acciones, como explorar menús en restaurantes o acceder a servicios. 

(Le puede interesar: Estas son algunas aplicaciones de supermercados en línea para mercar en Colombia).

Aunque los códigos QR pueden parecer inofensivos a simple vista, los ciberdelincuentes los utilizan para ocultar enlaces fraudulentos. Esto se ha demostrado claramente en un ataque compartido por los investigadores de Check Point, en el que se enviaban códigos QR a través de correos electrónicos.

En el mensaje, se instaba al a autenticarse nuevamente debido a la supuesta caducidad de la autenticación multifactor (MFA) de Microsoft. El código QR en el correo llevaba a una página de obtención de credenciales que se asemejaba a la página legítima de Microsoft, pero en realidad estaba diseñada para robar credenciales.

Según los expertos en ciberseguridad, la creación de códigos QR maliciosos es "muy fácil" debido a la disponibilidad de numerosas herramientas gratuitas en línea. Además, en el ejemplo mencionado, se señala que la dirección del remitente era diferente a la de Microsoft, lo que indica la astucia de los atacantes.

Check Point ha compartido algunas recomendaciones para protegerse contra los ataques de 'quishing'. Una de ellas es implementar un sistema de seguridad de correo electrónico que utilice el reconocimiento óptico de caracteres (OCR) para identificar posibles ataques.

Los s también pueden aprovechar sistemas que utilizan inteligencia artificial, aprendizaje automático y procesamiento de lenguaje natural para comprender la intención de los mensajes y detectar posibles intentos de suplantación de identidad.

El director técnico de Check Point Software para España y Portugal, Eusebio Nieva, explicó que los investigadores utilizan un analizador de códigos QR basado en OCR para identificar el código y recuperar la URL sin abrir el enlace. Luego, analizan la URL para verificar si es un sitio web ilegítimo utilizando procesamiento de lenguaje natural (NLP) para identificar el lenguaje sospechoso y marcarlo como 'phishing'.

"Los ciberdelincuentes siempre prueban nuevas tácticas y otras veces recuperan métodos antiguos. En ocasiones, se apropian de elementos legítimos como los códigos QR", sentenció Nieva, al tiempo que detalló que la existencia de un código QR en el cuerpo del mensaje de correo electrónico "es un indicador de un ataque".