Check Point: Aumentan un 587% las estafas con códigos QR

Check Point: Aumentan un 587% las estafas con códigos QR

Recientemente, se ha vuelto más común sobre el uso del quishing, o phishing de código QR por parte de los ciberdelincuentes. Esto ocurre cuando el enlace detrás de un código QR es malicioso, pero el código QR en sí no lo es.  

Por eso los investigadores de Check Point Harmony Email & Collaboration de Check Point Research, han reportado y observado un incremento del 587% en las estafas de phishing basadas en códigos QR entre agosto y septiembre.

Juan Alejandro Aguirre de Sophos: Nuevo método de estafa ¿Qué es el QRishing?
QRishing es el engaño a usuarios de smartphones usando códigos QR que direccionan a webs fraudulentas.

Pero, ¿Cómo se realiza el fraude?

Los atacantes envían códigos QR que conducen a páginas de obtención de credenciales a través del correo electrónico (quishing), a través de la técnica de ingeniería social, teniendo como objetivo cualquier usuario final.

Los ataques con código QR aumentan porque crear uno es muy simple y hay muchas páginas gratis que lo hacen fácil. Desde ahí, los códigos QR van a un enlace, y los ciberdelincuentes pueden poner cualquier cosa en ese enlace para que el código QR se redirija. En este ataque,  ya han creado un código QR que va a una página de recolección de credenciales y el engaño es que la MFA de Microsoft está a punto de caducar y hay que volver a autenticarse.

Aunque el cuerpo dice que proviene de la seguridad de Microsoft, la dirección del remitente es diferente. Una vez que el usuario escanea el código QR, se le redirige a una página que parece de Microsoft, pero que en realidad no es más que una página de robo de credenciales.
Ciberdelincuentes utilizan bot de Telegram para cometer estafas
Un bot de la aplicación Telegram, entrega una forma intuitiva de realizar estafas a los ciberdelincuentes con sólo presionar botones.

¿Cómo pueden los expertos en seguridad protegerse de estos ataques?

·       Implementar una seguridad de correo electrónico que aproveche el OCR para todos los ataques, incluido el quishing.

·       Aplicar una seguridad que utilice IA, ML y NLP para comprender la intención de un mensaje y saber cuándo se puede utilizar un lenguaje de suplantación de identidad.

·       Poner en marcha una seguridad que tenga más de una forma de identificar los ataques maliciosos.

Eusebio Nieva, director técnico de Check Point Software para España y Portugal, destaca que para combatir el quising utilizamos el analizador de códigos QR de nuestro motor OCR que  identifica el código, recupera la URL y luego la verifica.

"De hecho, la existencia de un código QR en el cuerpo del mensaje de correo electrónico es un indicador de un ataque. Una vez que el OCR convierte la imagen en texto, nuestro NLP es capaz de identificar el lenguaje sospechoso y marcarlo como phishing”.
Igor Kuznetsov de Kaspersky: Mitos: ¿iOS es más seguro que Android?
¿Sabe cómo escoger una plataforma móvil segura para el trabajo? Igor Kuznetsov, Director of Global Research & Analysis Team en Kaspersky, lo ayuda a dilucidar estas duda.


Además el ejecutivo explica que esto es algo más común de lo que usuarios y empresas creen:

“Los ciberdelincuentes siempre prueban nuevas tácticas y otras veces recuperan métodos antiguos. En ocasiones, se apropian de elementos legítimos como los códigos QR. Sea lo que sea, es fundamental disponer de un kit completo de herramientas para responder”.

¿Y usted se fija en cómo están funcionando sus códigos QR en sus correos?

Francisco Carrasco M.

Editor General de Tabulado.net