La creciente amenaza del “Quishing”: del código QR al ciberataque
En ciberseguridad, a diferencia de una URL en texto plano, los códigos QR no pueden ser vigilados de la misma manera | Fotografía Créditos: Sophos.

La creciente amenaza del “Quishing”: del código QR al ciberataque

Francisco Carrasco M. Lectura de 3 minutos

Los profesionales de la seguridad siempre están atentos a la evolución de las técnicas de amenaza, y el equipo de Sophos X-Ops investigó recientemente ataques de phishing dirigidos a varios de sus trabajadores, uno de los cuales fue engañado para que facilitara su información.

El peligroso Ransomware Qilin puede robarle sus credenciales almacenadas en Google Chrome
Este conocido Ransomware del sector se interesa por las contraseñas de sitios de terceros
TabuladoFrancisco Carrasco M.

Los atacantes utilizaron el llamado “Quishing” (un acrónimo de «código QR» y «phishing»). Los códigos QR son un mecanismo de codificación legible por máquina que puede encapsular una amplia variedad de información, desde líneas de texto a datos binarios, pero la mayoría de la gente conoce y reconoce su uso más común hoy en día como una forma rápida de compartir una URL. 

En el sector de la seguridad se suele enseñar a la gente a detectar el phishing indicándoles que miren detenidamente una URL antes de hacer clic en ella en su ordenador. Sin embargo, a diferencia de una URL en texto plano, los códigos QR no pueden ser vigilados de la misma manera. 

Sophos sobre amenazas cibernéticas: Uso de datos robados por bandas de ransomware
Las bandas de ransomware manipulan datos robados para extorsionar a empresas y líderes, intensificando la presión y el daño reputacional.
TabuladoJuan Andrés

Además, la mayoría de los usuarios utiliza la cámara de su teléfono para interpretar el código QR, en lugar de un computador, y puede ser difícil examinar cuidadosamente la URL que se muestra momentáneamente en la aplicación de la cámara, tanto porque la URL puede aparecer solo durante unos segundos antes de que la aplicación la oculte a la vista, como porque los ciberdelincuentes pueden utilizar diversas técnicas o servicios de redireccionamiento que ocultan u ofuscan el destino final del enlace presentado en la interfaz de la aplicación de la cámara.

Métodos mucho más elaborados

Por ejemplo, Sophos detectó un correo electrónico de suplantación de identidad que incluía un enlace de Google con un formato inteligente que, al hacer clic, redirige al visitante al sitio de phishing.

Si se hubiera realizado una búsqueda de la URL en este caso, el sitio vinculado directamente desde el código QR (google.com) se habría clasificado como seguro. También hemos visto enlaces que apuntan a servicios de enlaces cortos utilizados por una variedad de otros sitios web legítimos. 

Sophos adquirirá Secureworks con el fin de impulsar los servicios y la tecnología de ciberseguridad a nivel global
Sophos planea integrar soluciones de ambas compañías en un portafolio de seguridad más amplio y robusto, dirigido a clientes de pequeñas, medianas y grandes empresas.
TabuladoJonathan Munizaga

Por ende, desde Sophos explican que cualquier solución que pretenda interceptar y detener la carga de sitios web Quishing debe abordar el enigma de seguir una cadena de redireccionamiento hasta su destino final, luego realizar una verificación de reputación de ese sitio, además de abordar la complicación adicional de los phishers y quishers, que ocultan sus sitios detrás de servicios como CloudFlare.

Sophos Quishing QR Ciberseguridad Smartphones

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 22 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 25 Mujeres en la Ciencia

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos