Ciencias y Tecnología

Aumentan 587% los ataques ‘phishing’ con códigos QR, alertan expertos

Crecen alarmantemente los ataques ‘phishing’ a través de códigos QR. Expertos en ciberseguridad advierten sobre esta nueva modalidad que ha crecido un 587% en recientes meses.

Un grupo de expertos en ciberseguridad ha observado un crecimiento del 587 por ciento de ataques ‘phishing’ a través del escaneo de códigos QR, lo que puede conducir a páginas de obtención de credenciales para posteriormente utilizarlos con distintos fines, como puede ser el robo de datos. Gentileza

Los ataques ‘phishing’ a través de códigos QR, una modalidad también conocida como ‘quishing’, han experimentado un alarmante crecimiento del 587% entre agosto y septiembre, según un informe elaborado por el grupo Check Point Research, perteneciente a la compañía proveedora de sistemas de ciberseguridad Check Point.

Este tipo de estafas utilizan códigos QR para compartir un enlace malicioso sin que el usuario se percate. Los códigos QR, que son utilizados por la mayoría de ciudadanos paraguayos para diversas acciones cotidianas, pueden ser fácilmente manipulados por ciberdelincuentes para ocultar intenciones maliciosas.

Un ejemplo de estos ataques es el envío de códigos QR a través de correos electrónicos. Los actores maliciosos introducen un código QR en el correo con un enlace fraudulento que conduce a una página de obtención de credenciales.

Una vez que el usuario escanea dicho código QR, se abre una página que imita a la página legítima de credenciales de Microsoft y, aunque su apariencia es similar, en realidad sirve para el robo de credenciales.

Para combatir el ‘quishing’, Check Point recomienda implementar un sistema de seguridad en el correo electrónico que utilice el reconocimiento óptico de caracteres (OCR) para identificar todos los posibles ataques.

Además, los usuarios pueden aplicar un sistema que utilice inteligencia artificial, aprendizaje automático y procesamiento del lenguaje natural, para comprender la intención de los mensajes y detectar cuándo un correo electrónico puede “utilizar un lenguaje de suplantación de identidad”.

Eusebio Nieva, director técnico de Check Point Software para España y Portugal, advierte que los ciberdelincuentes siempre están probando nuevas tácticas y otras veces recuperan métodos antiguos. “En ocasiones, se apropian de elementos legítimos como los códigos QR”, sentenció Nieva.

 

Fuente: ABC Color