Cómo los ciberdelincuentes abusan de los códigos QR para realizar phishing. El uso de la tecnología evoluciona constantemente para hacer la vida personal y profesional más cómoda, como lo demuestra el código de respuesta rápida.
Por ejemplo, este código de barras bidimensional permite a los usuarios compartir rápida y fácilmente las URL de sitios web e información de contacto o realizar pagos. Sin embargo, esta tecnología también ha abierto nuevas oportunidades para los ciberdelincuentes. Los ataques de phishing con códigos QR, también conocidos como quishing, van en aumento y representan una amenaza importante tanto para los usuarios como para las empresas.
Códigos QR para ataques por correo electrónico
Los piratas informáticos utilizan códigos QR en ataques por correo electrónico para engañar a los destinatarios para que visiten sitios web maliciosos o descarguen malware en sus dispositivos. Estos ataques suelen implicar tácticas de ingeniería social diseñadas para explotar la confianza que las personas suelen depositar en los correos electrónicos de remitentes supuestamente familiares.
Por ejemplo, los atacantes insertan códigos QR en correos electrónicos de phishing, pidiendo a los usuarios que escaneen el código y visiten una página falsa que parece conducir a un servicio confiable o una aplicación conocida. Por lo general, se engaña a las víctimas para que ingresen sus credenciales de inicio de sesión, que luego son interceptadas por el atacante. Los códigos QR falsos también pueden dar lugar a encuestas o formularios que solicitan información personal como nombre, dirección u otra información confidencial. Las víctimas pueden ser atraídas con supuestas recompensas, premios o incluso un pequeño pago. Asimismo, los códigos QR pueden conectar a las víctimas con sitios web maliciosos que, cuando se escanean, descargan automáticamente malware en el dispositivo de la víctima. Este malware puede variar desde spyware hasta ransomware y permite a los atacantes robar datos o tomar el control de un dispositivo.
Protección contra ataques de quishing
Los ataques a códigos QR son difíciles de detectar utilizando los métodos tradicionales de filtrado de correo electrónico. No hay ningún enlace incrustado ni ningún archivo adjunto malicioso que pueda analizarse. Los filtros de correo electrónico no están diseñados para rastrear un código QR hasta su destino y buscar contenido malicioso. Además, la amenaza real se traslada a otro dispositivo que puede no estar protegido por el software de seguridad de la empresa.
El uso de inteligencia artificial y tecnología de reconocimiento de imágenes es una de las formas de detectar estos ataques de códigos QR. Un código QR falso no suele ser el único signo de un correo electrónico malicioso. La detección basada en IA también tiene en cuenta otras señales como el remitente, el contenido, el tamaño de la imagen y la ubicación para determinar intenciones maliciosas. Las tecnologías de seguridad de protección contra suplantaciones utilizan estas y otras técnicas para detectar y bloquear ataques de códigos QR.
Si los ataques a códigos QR aún no forman parte de la capacitación en seguridad, las empresas deberían incluir el tema en su capacitación para educar a los usuarios sobre las tácticas de los atacantes. Los usuarios siempre deben tener cuidado al escanear códigos QR transmitidos por correo electrónico u otros medios.
Más en Barracuda.com
Acerca de Barracuda Networks Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.
Artículos relacionados con el tema