Siempre se ha insistido en que la tecnología es neutral y, por tanto, puede usarse a favor o en contra. Quishing es un excelente ejemplo.
¿O podemos pensar en algo más inocente y útil que los códigos QR? Bueno, después de todo no son tan inofensivos.
Parte del éxito de los ciberdelincuentes depende de la innovación permanente. También aprovechar tecnologías cotidianas o convertirlas en maliciosas.
La transmutación más reciente de este tipo es la que estás experimentando con el Código QR y ataques maliciosos o quishing.
Los investigadores de Harmony Email han descubierto una nueva campaña, en la que el Código QR No está en una imagen, sino que se crea utilizando caracteres HTML y ASCII.
A finales de mayo se detectaron más de 600 correos electrónicos que seguían este patrón. Entonces se documentó el primer gran ataque de quishing.
Estos ataques difieren de los de phishing tradicional en la forma en que se formatea el enlace en un correo electrónico.
En lugar de un enlace de texto, el sitio web malicioso se marca mediante un código QR. Cuando un usuario escanea el código QR, su dispositivo puede extraer el enlace indicado y llevar al usuario a esa URL.
A partir de ahí comenzaron con Solicitudes de autenticación MFA estándar y más tarde, evolucionaron hasta convertirse en ataques de enrutamiento y objetivos personalizados.
Ahora hay una nueva tendencia hacia la manipulación de códigos QR.
Los ciberdelincuentes insertan pequeños fragmentos de código en el HTML. A primera vista, en un correo electrónico, esto podría parecer un código QR estándar, pero para un OCR no se detecta información relevante.
Evolución del quishing
Todas las formas de ataques evolucionan y el phishing con códigos QR no es diferente. Sin embargo, es singular que la evolución haya ocurrido tan rápidamente.
1.- Comenzó con códigos de verificación estándar de MFA; Eran bastante simples y pedían a los usuarios que escanearan un código, ya sea para restablecer MFA o incluso para ver datos financieros.
2.- La segunda variante, QR Code Phishing 2.0, enrutaba ataques. El enlace busca dónde interactúa el usuario con él y lo ajusta.
Si el internauta está en un Mac le aparece un enlace, si por el contrario tiene un teléfono Androidaparece otro.
También se han detectado campañas de códigos QR personalizados, en las que los ciberdelincuentes introducen de forma dinámica el logo de la empresa y el nombre de usuario correcto.
3.- Ahora estamos viendo el Código QR 3.0, que es la representación basada en texto de uno. Esto hace que sea extremadamente difícil para los sistemas OCR verlo y detectarlo.
¿Cómo protegerse de estos ataques?
Para protegerse contra estas amenazas, las empresas y los profesionales de la seguridad deben tomar las siguientes medidas:
- Implemente seguridad que decodifique automáticamente los códigos QR incrustados en los correos electrónicos y escanee las URL en busca de contenido malicioso.
- Utilice seguridad que reescriba el código QR incrustado en el cuerpo del correo electrónico y lo reemplace con un enlace seguro reescrito.
- Implemente seguridad que utilice IA avanzada para buscar múltiples indicadores de phishing.
Check Point Harmony Email and Collaboration ofrece soluciones sólidas protección antiphishingincluidos los ataques de quishing.
Autor: Elibeth Eduardo G.
Periodista apasionado por la innovación, la tecnología y la creatividad. Editor de The Standard CIO y Factory Pyme para The HAP GROUP
!function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,argumentos):n.queue.push(argumentos)}; if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′; n.cola=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)}(ventana, documento,’script’, ‘https://connect.facebook.net/en_US/fbevents.js’); fbq(‘init’, ‘698114897329824’); fbq(‘pista’, ‘PageView’);
