¿Sabe qué es el Quishing y por qué no para de crecer como brecha de seguridad?
Fotografía | Créditos: Check Point Software

¿Sabe qué es el Quishing y por qué no para de crecer como brecha de seguridad?

Check Point Software ha detectado un aumento en los ataques de phishing con códigos QR. Los investigadores de Harmony Email han descubierto una nueva campaña, en la que el código QR no está en una imagen, sino que se crea mediante HTML y caracteres ASCII.

Check Point Software y NVIDIA lanzan solución para combatir las amenazas en la nube
Diseñado con la DPU NVIDIA BlueField 3, que impulsa los nuevos centros de datos en la nube, y con NVIDIA DOCA, la solución AI Cloud Protect está diseñada para integrarse perfectamente en los ecosistemas de IA de NVIDIA.

A finales de mayo se detectaron más de 600 correos electrónicos que seguían este patrón. 

¿Quishing o phishing? 

Los ataques de quishing se diferencian de los ataques de phishing tradicionales en la forma en que se formatea el enlace en un correo electrónico. En lugar de un enlace basado en texto, el sitio web malicioso se señala mediante un código QR.

Cuando un usuario escanea el código QR, su dispositivo puede extraer el enlace indicado y llevar al usuario a esa URL. Empezaron con solicitudes de autenticación MFA estándar y posteriormente, evolucionaron hacia el ataque de routing y objetivos personalizados. Ahora, estamos viendo una nueva tendencia hacia la manipulación de códigos QR. 

Microsoft, Amazon y Google son las marcas más suplantada por los ciberdelincuentes
Las grandes marcas tecnológicas, bancarias y de redes sociales continúan siendo suplantadas, por ello, los usuarios deben estar muy atentos.

Los ciberdelincuentes están insertando pequeños fragmentos de código en el HTML. A simple vista, en un email, esto podría parecer un código QR estándar, pero para un OCR, no se detecta ninguna información relevante. Existen plataformas online que facilitan a los ciberdelincuentes la generación automática de estos códigos maliciosos, los cuales pueden ser configurados para incluir enlaces dañinos.

En muchos casos de ataques de phishing con códigos QR, el correo electrónico pretende ser una solicitud de autenticación. Sin embargo, la presencia de caracteres ASCII en el código QR puede llevar a los sistemas de seguridad a pasar por alto el riesgo, interpretando erróneamente el email como seguro.

¿Puede la Inteligencia Artificial aprender a diferenciar entre el bien y el mal?
Check Point Software Technologies entrega datos sobre los usos actuales y futuros de la inteligencia artificial y la necesidad de la seguridad como eje principal para un desarrollo productivo.

Evolución del quishing

Todas las formas de ataque evolucionan y el phishing de código QR no es diferente. Sin embargo, es único que la evolución se haya producido tan rápidamente. 

1. Comenzó con códigos de verificación MFA estándar; eran bastante sencillos y pedían a los usuarios que escanearan un código, ya fuera para restablecer la MFA o incluso para consultar datos financieros.

2.  La segunda variante, QR Code Phishing 2.0, eran ataques de routing. El enlace busca dónde está interactuando el usuario con él y se ajusta. Si el internauta está en un Mac, aparece un enlace, si, por el contrario, cuenta con un teléfono Android, aparece otro. También se han detectado campañas de códigos QR personalizados, en las que los ciberdelincuentes introducen el logotipo de la empresa y el nombre de usuario correcto de forma dinámica.

3. Ahora, estamos viendo el Código QR 3.0, que es la representación de uno basada en texto. Esto hace que sea extremadamente difícil para los sistemas OCR verlo y detectarlo.

ESET: El molesto impacto del ransomware en sectores claves de la industria.
¿Cuáles son las industrias más propensas a sufrir ataques de ransomware y las razones detrás de su vulnerabilidad?

¿Cómo protegerse de estos ataques?

Para protegerse frente a estas amenazas, las empresas y profesionales de la seguridad deben tomar las siguientes medidas:

  • Implantar una seguridad que descodifique automáticamente los códigos QR incrustados en los correos electrónicos y analice las URL en busca de contenido malicioso.
  • Utilizar seguridad que reescriba el código QR incrustado en el cuerpo del email y lo sustituya por un enlace seguro y reescrito.
  • Implementar seguridad que utilice IA avanzada para buscar múltiples indicadores de phishing.
Proofpoint lidera la lucha contra botnets en la Operación Endgame
Proofpoint juega un papel esencial en la desarticulación de botnets durante la Operación Endgame, demostrando su liderazgo en ciberseguridad.

Check Point Harmony Email and Collaboration ofrece una sólida protección antiphishing, incluidos los ataques de quishing.

Francisco Carrasco M.

Editor General de Tabulado.net