Recientemente, el equipo de Sophos X-Ops emitió un reporte revelando que identificó un nuevo método de ciberataque conocido como quishing, una forma de phishing que utiliza códigos QR para engañar a las personas y robar sus credenciales corporativas. Este nuevo tipo de ataque ha sido objeto de investigaciones recientes, y según lo reportado por la empresa de seguridad Sophos, es una tendencia alarmante que pone en riesgo la seguridad de las empresas y sus empleados.
Los códigos QR, comúnmente utilizados para facilitar el acceso rápido a enlaces desde dispositivos móviles, se han convertido en una herramienta peligrosa cuando caen en las manos equivocadas. Los atacantes están aprovechando la falta de escrutinio que las personas aplican al escanear un código QR con sus teléfonos. A diferencia de una URL escrita, que se puede verificar fácilmente en un navegador, la mayoría de las personas no tienen la misma facilidad para revisar los enlaces que se ocultan detrás de un código QR en la cámara de su móvil.
Funciona de la siguiente manera:
• Recibes un correo electrónico aparentemente legítimo con un archivo PDF adjunto.
• El PDF contiene un código QR que parece estar relacionado con el trabajo, como un documento de DocuSign.
• Escaneas el código QR con tu teléfono y, en lugar de llevarte a un documento real, te dirige a una página de inicio de sesión falsa que se parece a la de Microsoft 365 o a otro servicio en línea que utilizas habitualmente.
• Ingresas tus credenciales y, es allí cuando los ciberdelincuentes roban tu nombre de usuario, contraseña e incluso tu token de autenticación multifactor (MFA).
El quishing es peligroso porque aprovecha la confianza que solemos tener en los códigos QR. Además, la mayoría de la gente revisa los enlaces en su computador, donde hay software de seguridad que puede ayudar a detectar sitios web maliciosos. Sin embargo, los teléfonos suelen tener menos protecciones, lo que los convierte en un blanco fácil para los atacantes.
El equipo de Sophos observó que este tipo de ataque es cada vez más común, no solo dentro de su propia empresa, sino también entre sus clientes. Los correos electrónicos fraudulentos están evolucionando, volviéndose cada vez más sofisticados y difíciles de detectar. En algunos casos, los atacantes han utilizado plataformas de "phishing como servicio" (PhaaS) para lanzar estos ataques, lo que les facilita concretar sus actividades y escapar de la detección.
¿Cómo protegerte del quishing?
Sophos entrega estos consejos para no ser víctima de este nuevo tipo de ataques:
1. Desconfía de los correos electrónicos con archivos adjuntos PDF que contienen códigos QR. Si no esperas un documento con un código QR, no lo escanees.
2. Verifica cuidadosamente el remitente del correo electrónico. Los correos electrónicos de phishing a menudo provienen de direcciones falsas que se parecen a las legítimas.
3. No ingreses tu información de inicio de sesión en ninguna página web a la que accedas a través de un código QR. Siempre escribe la dirección web directamente en tu navegador.
4. Mantén tu software antivirus y antiphishing actualizado en todos tus dispositivos.
5. Participa en capacitaciones de seguridad cibernética ofrecidas por tu empresa. Aprende a reconocer los signos del phishing y qué hacer si sospechas de un intento de ataque.
Es esencial mantenerse al día con las últimas tendencias en ciberseguridad y ajustar las medidas de protección de manera proactiva. Los códigos QR pueden parecer inofensivos, pero en el mundo de la ciberseguridad, hasta los detalles más pequeños pueden ser la puerta de entrada para un ataque devastador.
Información e imágenes: Prensa Sophos
No hay comentarios:
Publicar un comentario