DESTACADASMUNDO TEC

ALERTA: EXPERTOS ADVIERTEN QUE ATAQUES QUISHING VAN EN AUMENTO

La empresa especializada en ciberseguridad Check Point® Software Technologies Ltd.(NASDAQ: CHKP), emitió recientemente un reporte mediante el cual alerta que se ha detectado un aumento en los ataques de quishing, un método delincuencial similar al phishing pero que utiliza los códigos QR.

Se trata de una ofensiva mundial que ha sido confirmada, además, por los investigadores de Harmony Email. Los expertos en ciberseguridad han descubierto que, para cometer sus fechorías, las mafias delincuencias aplican un método por el cual el código QR no está en una imagen, sino ha sido creado mediante HTML y caracteres ASCII. Quienes lo escanean son llevados inmdiatamente a sitios maliciosos.

Pero, ¿en qué consisten los ataques de quishing? En realidad estos tienen algunos aspectos similares a los phishing tradicionales. Sin embargo- sostienen los especialistas- los ataques de quishing se diferencian de los phishing tradicionales en la forma en que se formatea el enlace en un correo electrónico.

 “En lugar de un enlace basado en texto, el sitio web malicioso se señala mediante un código QR. Cuando un usuario escanea el código QR, su dispositivo puede extraer el enlace indicado y llevar al usuario a esa URL”, explican los expertos de Check Point®

“Si bien el quishing utiliza muchas de las mismas técnicas que un ataque de phishing tradicional, el uso de códigos QR hace que sea mucho más difícil de detectar y bloquear”, advierten.

Así, en lugar de un enlace incrustado en un mensaje, que puede detectarse escaneando el texto del correo electrónico, un ataque quishing utiliza una imagen que puede decodificarse en una URL. “Identificar códigos QR en correos electrónicos y extraer las URL es mucho más difícil que simplemente leer un enlace del texto del mensaje”, advierten.

Además sostienen que visitar un sitio web malicioso a través de un código QR tiene los mismos posibles impactos en un usuario y su dispositivo que si lo hubiera visitado por otros medios, como hacer clic en un enlace en un correo electrónico de phishing.

LA EVOLUCIÓN

Los especialistas indican que la ofensiva mundial mediante quishing  empezó con solicitudes de autenticación MFA estándar (es aquella que añade una capa de protección al proceso de inicio de sesión).

Luego, evolucionaron hacia el ataque de routing ( los atacantes en ruta se sitúan entre dos dispositivos, con frecuencia, un navegador web y un servidor web, e interceptan o modifican las comunicaciones entre ambos) y objetivos personalizados.

“Ahora, estamos viendo una nueva tendencia hacia la manipulación de códigos QR. Los ciberdelincuentes están insertando pequeños fragmentos de código en el HTML. A simple vista, en un email, esto podría parecer un código QR estándar”, indican.

En la actualidad se han identificado plataformas online que facilitan a los ciberdelincuentes la generación automática de estos códigos maliciosos, los cuales pueden ser configurados para incluir enlaces dañinos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *