Diecinueve años después de su creación, los códigos QR han pasado de ser una alternativa minoritaria a los códigos de barras a facilitar transacciones financieras por valor de billones de dólares. Conectan el mundo físico y el digital. Ahora se utilizan para atacar infraestructuras críticas.
Como hemos visto con los acortadores de URL y los hipervínculos incrustados, ocultar los puntos finales es un método eficaz para engañar a los usuarios y hacer que accedan a contenido malicioso. Los atacantes solo tienen que incrustar un enlace malicioso en un código QR, enviar un correo electrónico o emplear técnicas de ingeniería social, y ya se tiene una campaña eficaz de phishing mediante códigos QR.
Te explicaremos cómo los atacantes utilizan los códigos QR para atacar a las organizaciones y cómo puedes prevenir este tipo de ataques.
Phishing mediante códigos QR:
Un nuevo vector de ataque
Históricamente, los códigos QR no solían ser una opción habitual entre los ciberdelincuentes que atacaban a empresas e infraestructuras críticas. Sin embargo, ofrecen varias ventajas con respecto a la inserción directa de un enlace de phishing en un correo electrónico. Los métodos de distribución mediante códigos QR tienen muchas más posibilidades de llegar a la bandeja de entrada del destinatario, ya que evitan los filtros antimalware y antispam, ya que los atacantes pueden incrustar los códigos QR en una imagen PNG o en un archivo PDF adjunto.
Aunque el uso de códigos QR para el phishing pueda parecer contradictorio a primera vista —la víctima debe utilizar la cámara de su teléfono para escanear el código de otro dispositivo para que la estafa funcione—, la generalización de los códigos QR en las transacciones financieras y la autenticación de dos factores (2FA) crea una sensación de legitimidad y urgencia que manipula a los usuarios para que escaneen el código. Además, la codificación oculta la URL a la que conducen, lo que dificulta que los usuarios puedan evaluar su legitimidad.
Fuente: enlace
Una reciente campaña de phishing, en marcha desde mayo de 2023, ha difundido una serie de códigos QR maliciosos con el fin de obtener las credenciales de las cuentas de Microsoft de usuarios desprevenidos. El objetivo más destacado es una importante empresa energética con sede en Estados Unidos.
Sin embargo, el sector energético no es el único que se encuentra en peligro. También han sido blanco de ataques organizaciones de los sectores financiero, de seguros, manufacturero y tecnológico. Desde su descubrimiento, la campaña ha experimentado un crecimiento asombroso de más del 2400 %.
Desactiva los códigos QR maliciosos con la tecnología Deep CDR™
Los ataques mediante códigos QR se aprovechan del hecho de que el ojo humano no puede leer la información codificada. En consecuencia, los usuarios confían en que el código les llevará a la URL correcta o cumplirá la función prevista. La tecnologíaDeep Content Disarm and Reconstruction Deep CDR™Deep Content Disarm and Reconstruction OPSWAT muestra la URL legible para el ojo humano que está codificada en el código QR, lo que permite a los usuarios comprobar la legitimidad de la URL antes de escanearla.
Un diagrama que muestra cómo la tecnología Deep CDR™ neutraliza las amenazas en los códigos QR.
Los atacantes suelen utilizar direcciones URL camufladas o acortadas para engañar a los usuarios. La tecnología Deep CDR™ puede analizar la URL con MetaDefender Cloud URL Redirect para determinar si es maliciosa. Si la URL es segura, se redirige a los usuarios a la página correspondiente. Si resulta sospechosa, se les avisa mediante una advertencia. La tecnología Deep CDR™ se puede configurar para que funcione con cualquier servicio de análisis de URL.
Dado que los códigos QR suelen basarse en imágenes, pueden ocultar amenazas mediante la esteganografía. La tecnología Deep CDR™ puede mitigar eficazmente estos riesgos potenciales, tal y como se demuestra aquí.
Código QR antes y después de la desinfección con la tecnología Deep CDR™. La imagen de la izquierda contiene un código incrustado destinado a un ataque malicioso mediante código QR. La imagen de la derecha ha sido desinfectada con la tecnología MetaDefender CDR™ MetaDefender .
Prácticas OPSWAT para la seguridad de los códigos QR
La omnipresencia y la confianza depositadas en los códigos QR han ampliado la superficie de ataque. Sin embargo, ser conscientes de la creciente amenaza que supone el phishing mediante códigos QR y tomar las precauciones adecuadas puede ayudar a los usuarios y a las empresas a mantenerse protegidos. La tecnología Deep CDR™ ofrece seguridad avanzada para combatir este vector de ataque emergente.
A medida que sigue aumentando el uso de los códigos QR, también lo harán los ataques de los ciberdelincuentes para
aprovecharlos en campañas de phishing y malware. El phishing mediante códigos QR pone de relieve la importancia de mantener una vigilancia constante y la necesidad de adoptar soluciones de seguridad innovadoras para hacer frente a un panorama de amenazas en constante evolución.
Las capacidades de la tecnología Deep CDR™ ofrecen una protección adecuada contra el phishing mediante códigos QR, ya que extraen e inspeccionan el contenido de dichos códigos para interceptar los ataques antes de que pongan en peligro los dispositivos y los datos. La combinación de una mayor concienciación, prácticas seguras y tecnología avanzada nos permite disfrutar de la comodidad que ofrecen los códigos QR al tiempo que se mitigan sus riesgos.
