Campaña masiva de phishing con códigos QR: cómo protegerse

Cofense, una empresa de seguridad de correo electrónico con sede en Estados Unidos, ha publicado un nuevo informe sobre una campaña masiva de phishing mediante códigos QR que tiene como objetivo a numerosas industrias. La campaña se ha centrado especialmente en una importante empresa de energía con sede en Estados Unidos, aunque Cofense no revela cuál es. Los ciberdelincuentes están utilizando servicios legítimos como Microsoft Bing para aumentar la eficacia de esta campaña y burlar la seguridad. Afortunadamente, las empresas pueden tomar medidas para mitigar esta amenaza de phishing particularmente inusual.

Campaña masiva de phishing con códigos QR: cómo protegerse - Seguridad | Imagen 1 Newsmatic

Ir a:

  • ¿Cómo funciona esta campaña de phishing de códigos QR?
  • ¿Qué servicios legítimos se utilizan en este ataque de phishing?
  • ¿Qué industrias están en riesgo de este ataque de phishing?
  • ¿Por qué este ataque de phishing es inusual?
  • ¿Cómo protegerse de esta amenaza de phishing de código QR?
Índice de Contenido
  1. ¿Cómo funciona esta campaña de phishing de códigos QR?
  2. ¿Qué servicios legítimos se utilizan en este ataque de phishing?
    1. Bing
    2. IPFS
  3. ¿Qué industrias están en riesgo de este ataque de phishing?
  4. ¿Por qué este ataque de phishing es inusual?
    1. ¿Cómo podría fallar esta campaña de phishing?
  5. ¿Cómo protegerse de esta amenaza de phishing de código QR?

¿Cómo funciona esta campaña de phishing de códigos QR?

Esta campaña utiliza códigos QR como imágenes PNG que, una vez escaneados, redirigen a páginas de phishing de credenciales de Microsoft. El contenido del correo electrónico utiliza diferentes señuelos, pero similares: haciendo creer al usuario que necesita actualizar la seguridad de su cuenta o activar la autenticación de dos factores/multifactor en un plazo de 72 horas (Figura A).

Figura A

Campaña masiva de phishing con códigos QR: cómo protegerse - Seguridad | Imagen 2 Newsmatic

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

¿Qué servicios legítimos se utilizan en este ataque de phishing?

Los servicios legítimos que se utilizan para mejorar la eficacia de este ataque de phishing son Microsoft Bing, Salesforce a través de un dominio (es decir, krdx.net) que pertenece a la empresa y se utiliza para la redirección, dos sitios web legítimos (es decir, digitalsflare.com y bladionline.com) y el Sistema de Archivos Interplanetario (IPFS, por sus siglas en inglés).

Bing

En esta campaña de phishing, la mayoría de los códigos QR maliciosos incluyen redirecciones de Bing que contienen el correo electrónico de la víctima y un enlace de phishing codificado en Base64 (Figura B).

Figura B

Campaña masiva de phishing con códigos QR: cómo protegerse - Seguridad | Imagen 3 Newsmatic

En este caso, los ciberdelincuentes utilizaron Bing, un dominio legítimo de Microsoft con funcionalidades de redirección implementadas con fines de marketing, para redirigir a los usuarios a un sitio web de phishing controlado por ellos. Al igual que con el código QR, el beneficio de este método de redirección es ayudar a eludir la seguridad porque no se expone directamente un dominio malicioso, ya que el dominio malicioso está codificado en Base64.

IPFS

Los ciberdelincuentes utilizaron el Sistema de Archivos Interplanetario (IPFS) para alojar contenido de phishing y enviaron enlaces de phishing que utilizaban la puerta de entrada de CloudFlare al sistema IPFS (Figura C).

Cómo proteger tu computadora de los virus: métodos y consejos

Figura C

Campaña masiva de phishing con códigos QR: cómo protegerse - Seguridad | Imagen 4 Newsmatic

¿Qué industrias están en riesgo de este ataque de phishing?

La campaña de phishing se centró principalmente en una importante empresa de energía con sede en Estados Unidos, seguida de las industrias de fabricación, seguros, tecnología, servicios financieros y atención médica (Figura D).

Figura D

Campaña masiva de phishing con códigos QR: cómo protegerse - Seguridad | Imagen 5 Newsmatic

Nathaniel Raymond de Cofense informa que, desde el comienzo de la campaña en mayo de 2023, el crecimiento promedio de un mes a otro ha sido de más del 270%. Desde mayo de 2023, ha habido un aumento en los códigos QR en los correos electrónicos de más del 2,400%.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

¿Por qué este ataque de phishing es inusual?

Los códigos QR no se utilizan con frecuencia en campañas de phishing. Los ciberdelincuentes tienden a usarlos más en la vida cotidiana, dejando códigos QR en diferentes lugares para que las personas curiosas los escaneen y puedan ser estafadas o infectadas con malware.

Hay al menos un beneficio para los ciberdelincuentes al usar códigos QR en correos electrónicos, especialmente para lanzar campañas de phishing: hay muchas más posibilidades de eludir la seguridad y llegar a los buzones de correo del usuario porque el enlace de phishing se oculta dentro de la imagen del código QR.

¿Cómo podría fallar esta campaña de phishing?

Según lo afirmado por Raymond, "aunque los códigos QR son ventajosos para que los correos electrónicos maliciosos lleguen a la bandeja de entrada del usuario, pueden no ser eficientes para que el usuario caiga en el engaño del phishing".

Los códigos QR necesitan un dispositivo de escaneo para ser utilizados, que en la mayoría de los casos será un teléfono móvil, ya que esos dispositivos suelen incluir un escáner de códigos QR que funciona con su cámara. Además, esos escáneres de teléfonos móviles generalmente muestran el enlace contenido en el código QR al usuario, quien decide si hace clic en él o no.

¿Cómo protegerse de esta amenaza de phishing de código QR?

Para mejorar la seguridad de correo electrónico y protegerse de la amenaza de códigos QR, las organizaciones deben seguir estos pasos.

  • Considerar la implementación de soluciones avanzadas de protección contra amenazas. Idealmente, estas soluciones deben analizar el código QR y analizar el enlace mediante soluciones de seguridad.
  • En dispositivos móviles, solo permitir abrir códigos QR mediante aplicaciones de seguridad como antivirus que incluyan la función de escaneo de códigos QR. A continuación, se debe verificar la seguridad del enlace contenido en el código QR.
  • Educar a los usuarios para que estén conscientes de los riesgos asociados con los códigos QR. En las empresas donde no se utiliza código QR, los empleados nunca deben escanear ningún código QR de ninguna fuente que pretenda provenir de la organización.
  • Proporcionar a los usuarios una forma rápida de informar correos electrónicos sospechosos a su departamento de TI o seguridad. Esto podría ser un botón en el software de su cliente de correo electrónico.
  • Implementar autenticación de múltiples factores para las cuentas de correo electrónico de la empresa. Incluso si el phishing tiene éxito, el atacante aún no podrá iniciar sesión en la cuenta de correo electrónico.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Campaña masiva de phishing con códigos QR: cómo protegerse , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.