Aumentan 587% los ataques ‘phishing’ con códigos QR, alertan expertos

Los ataques ‘phishing’ a través de códigos QR, una modalidad también conocida como ‘quishing’, han experimentado un alarmante crecimiento del 587% entre agosto y septiembre, según un informe elaborado por el grupo Check Point Research, perteneciente a la compañía proveedora de sistemas de ciberseguridad Check Point.

Este tipo de estafas utilizan códigos QR para compartir un enlace malicioso sin que el usuario se percate. Los códigos QR, que son utilizados por la mayoría de ciudadanos paraguayos para diversas acciones cotidianas, pueden ser fácilmente manipulados por ciberdelincuentes para ocultar intenciones maliciosas.

Un ejemplo de estos ataques es el envío de códigos QR a través de correos electrónicos. Los actores maliciosos introducen un código QR en el correo con un enlace fraudulento que conduce a una página de obtención de credenciales.

Una vez que el usuario escanea dicho código QR, se abre una página que imita a la página legítima de credenciales de Microsoft y, aunque su apariencia es similar, en realidad sirve para el robo de credenciales.

Para combatir el ‘quishing’, Check Point recomienda implementar un sistema de seguridad en el correo electrónico que utilice el reconocimiento óptico de caracteres (OCR) para identificar todos los posibles ataques.

Además, los usuarios pueden aplicar un sistema que utilice inteligencia artificial, aprendizaje automático y procesamiento del lenguaje natural, para comprender la intención de los mensajes y detectar cuándo un correo electrónico puede “utilizar un lenguaje de suplantación de identidad”.

Eusebio Nieva, director técnico de Check Point Software para España y Portugal, advierte que los ciberdelincuentes siempre están probando nuevas tácticas y otras veces recuperan métodos antiguos. “En ocasiones, se apropian de elementos legítimos como los códigos QR”, sentenció Nieva.

Fuente: ABC Color