El aumento de ataques mediante códigos QR preocupa a los expertos en ciberseguridad por la facilidad con la que este medio puede ocultar un enlace malicioso. Lo que está en juego es el crecimiento de los ataques a códigos QR.
En la práctica, este tipo de ataque ocurre cuando el enlace detrás de un código QR es malicioso, pero el código QR en sí no lo es. De hecho, se informó que una importante empresa energética estadounidense fue objeto de un código QR de phishing.
Al mismo tiempo, otros informes registraron un aumento en este tipo de ataques utilizando este mismo vector.
Los códigos QR son uno de los nuevos medios explotados por los hackers
De hecho, los investigadores de Harmony Email, pertenecientes al equipo de Check Point Software, registraron un 587% de aumento en esquemas de phishing con códigos QR entre agosto y septiembre.
Al mismo tiempo, descubrieron que casi todos nuestros clientes fueron blanco de un ataque basado en códigos QR. En otras palabras, esto equivale a miles de ataques por mes.
Pero ¿por qué aumentan estos códigos? Parecen inofensivos, son sólo los simpáticos códigos QR que utilizamos para leer los menús.
Sin embargo, son una excelente manera de ocultar intenciones maliciosas. La imagen puede ocultar un enlace malicioso y, si no se analiza la imagen original, aparecerá como una imagen normal.
Fácil de explotar, no todos los códigos QR son inofensivos
Ahora que los usuarios finales están acostumbrados a leer códigos QR, recibir uno en un correo electrónico no es necesariamente motivo de preocupación. De hecho, según , en 2022, aproximadamente 89 millones de usuarios de Internet smartphones en Estados Unidos escanearon un código QR en sus dispositivos móviles, un aumento del 26% en comparación con 2020.
Por cierto, se espera que el uso de lectores de códigos QR móviles crezca de manera constante, llegando a más de 100 millones de usuarios en los EE. UU. en 2025.
En este resumen del ataque, los investigadores de Harmony Email analizarán cómo los piratas informáticos utilizan códigos QR para obtener credenciales.
Tomemos, por ejemplo, este tipo de ataque en el que los piratas informáticos envían códigos QR que conducen a páginas de recopilación de credenciales:
- Vector: Correo electrónico
- Tipo: Recogida de credenciales, Quishing
- Técnicas: Ingeniería social
- Objetivo: Cualquier usuario final
En la práctica, los códigos QR van a un enlace. Luego, los piratas informáticos, o cualquier otra persona, pueden colocar cualquier información en ese enlace al que redirige el código QR.
Por lo tanto, en este ataque, los piratas informáticos crearon un código QR que dirige a una página de recopilación de credenciales. El cebo es que Microsoft MFA está caducando y es necesario autenticarse. Sin embargo, aunque el cuerpo del mensaje dice que proviene de la seguridad de Microsoft, la dirección del remitente es diferente.
De hecho, tan pronto como el usuario escanee el código QR, será redirigido a una página que parece ser de Microsoft, pero que en realidad es solo una página de recopilación de credenciales.
Quishing es el nuevo phishing: lo que necesita saberVer aquí: https://t.co/TBeAd2XgJn“Todos acabamos de aceptar el código QR. Y, para ello, confiamos en ellos. Después de todo, ¿qué tan dañino puede ser un simple código QR? La respuesta a esa pregunta es…mucho. Y los ciberdelincuentes cuentan con…
— xCyber Seguridad (@xCySec) 28 de octubre de 2023
