Santiago, 03 de noviembre de 2023 – Recientemente, han aparecido muchas noticias sobre el quishing, o phishing de código QR. Esto ocurre cuando el enlace detrás de un código QR es malicioso, pero el código QR en sí no lo es. La división de Inteligencia de Amenazas de Check Point, observaron un incremento del 587% en las estafas de phishing basadas en códigos QR entre agosto y septiembre.
Pero, ¿cómo se realiza el fraude? Los atacantes envían códigos QR que conducen a páginas de obtención de credenciales a través del correo electrónico (quishing), a través de la técnica de ingeniería social, teniendo como objetivo cualquier usuario final.
Los ataques con código QR proliferan porque crear uno es muy simple. Existen multitud de páginas gratuitas que lo hacen fácil: los códigos QR van a un enlace, los ciberdelincuentes o cualquier otra persona pueden poner cualquier cosa en ese enlace para que el código QR redirija a él. En este ataque, han creado un código QR que va a una página de recolección de credenciales. El señuelo es que la MFA de Microsoft está a punto de caducar y hay que volver a autenticarse.
Aunque el cuerpo dice que proviene de la seguridad de Microsoft, la dirección del remitente es diferente. Una vez que el usuario escanea el código QR, se le redirige a una página que parece de Microsoft, pero que en realidad no es más que una página de robo de credenciales.
¿Cómo pueden los expertos en seguridad protegerse de estos ataques?
- Implementar una seguridad de correo electrónico que aproveche el OCR para todos los ataques, incluido el quishing.
- Aplicar una seguridad que utilice IA, ML y NLP para comprender la intención de un mensaje y saber cuándo se puede utilizar un lenguaje de suplantación de identidad.
- Poner en marcha una seguridad que tenga más de una forma de identificar los ataques maliciosos.