El quishing aprovecha una popular herramienta de marketing
Un tipo de ataque cada vez más frecuente juega con la curiosidad de los usuarios por ver lo que hay al otro lado de los códigos QR
Key Points
- Los códigos de respuesta rápida (QR) resultan más familiares que nunca a los usuarios y despiertan una curiosidad natural por ver adónde conduce el código QR.
- Es posible que los usuarios no sean conscientes de que los códigos QR entrañan los mismos peligros que otros enlaces URL potencialmente maliciosos y pueden actuar de la misma manera.
- Los ciberdelincuentes se aprovechan de la combinación de curiosidad y falta de conocimiento de los usuarios ꟷ y este tipo de ataque, denominado quishing, va en aumento.
- Mimecast frena los ataques de quishing y sigue innovando con nuevas mejoras de seguridad.
Los códigos de respuesta rápida (QR) son códigos de barras bidimensionales que pueden almacenar datos. Están formados por cuadrados o píxeles de colores (aunque normalmente negros) y blancos en una cuadrícula. La cámara de un smartphone u otro dispositivo puede procesar rápidamente la información contenida en la disposición específica de píxeles de un código QR. Aunque los códigos QR fueron inventados en 1994 por Masahiro Hara, ingeniero jefe de Denso Wave, para realizar un seguimiento de los vehículos y las piezas que se desplazaban por una cadena de montaje, hoy en día se utilizan ampliamente en campañas de marketing y publicidad.
Aunque los códigos QR se utilizan desde hace muchos años, ganaron popularidad durante la época de las restricciones COVID, cuando los restaurantes sustituyeron los menús de papel por versiones digitales a las que se accedía escaneando un código QR expuesto en una pegatina en las mesas o en una carpa de cartas de pie.
Recientemente, los anunciantes han empezado a mostrar códigos QR en los anuncios de televisión para dar a los espectadores acceso directo a más información sobre el servicio o producto que se anuncia. Hoy en día, los códigos QR pueden encontrarse prácticamente en todas partes, lo que desgraciadamente los ha convertido en una herramienta muy útil para los ciberdelincuentes.
Los códigos QR son en realidad enlaces a páginas web
Muchas personas no se dan cuenta de que el código QR que están escaneando con su dispositivo es un enlace a una página web. El menú del restaurante al que se accede a través del código QR se aloja en una página web. El vídeo u otro tipo de información adicional que los anunciantes prometen que habrá al otro lado del código QR se aloja en una página web. Y dado que cualquier página web puede contener potencialmente malware u otro contenido malicioso, escanear un código QR puede provocar el mismo ciberataque potencialmente devastador que puede lanzarse al hacer clic en un enlace de un correo electrónico de phishing. El problema es que muy pocos usuarios reconocen este peligro.
Una oportunidad para los ciberdelincuentes
Los actores maliciosos, en un intento de sacar provecho de este nuevo vector de ataque, están creando códigos QR falsos que imitan a los legítimos. Estos códigos pueden entregarse a las víctimas potenciales de muchas formas, como en un correo electrónico, en una pegatina que cubra un código QR legítimo o incluso en imágenes como memes o vídeos colgados en las redes sociales. Una vez que el usuario escanea el código, éste le lleva a un sitio web falso que puede descargar malware o pedirle información confidencial.
Aumentan los ataques de quishing
Este tipo de ataque se denomina quishing, y aunque los códigos QR existen desde hace algún tiempo, los ataques de quishing han aumentado considerablemente. El aumento se debe a que la mayoría de los usuarios aún no son conscientes del peligro que entrañan los códigos QR, a la curiosidad natural por averiguar qué hay al otro lado del código QR y al hecho de que muchos programas de seguridad del correo electrónico que están diseñados para escanear URL en busca de peligros potenciales aún no están equipados para escanear en busca de códigos QR.
Mimecast bloquea los ataques de quishing
Mimecast evoluciona continuamente la protección que ofrecemos a nuestros clientes. Dado que es muy probable que los ataques con códigos QR continúen, es importante señalar que Mimecast ya ofrece protección contra los ataques de quishing de diversas formas. El escaneado antivirus de Mimecast busca los códigos QR que conducen a los monederos de bitcoin, lo que ayuda a prevenir los ataques de quishing.
Los productos Mimecast también tienen la capacidad de realizar un escaneado en profundidad de las URL entregadas a través de códigos QR. Esta capacidad identifica los códigos QR en el cuerpo de un correo electrónico (que es donde aparecen más del 90% de los códigos QR que se envían por correo electrónico), extrae la carga útil de la URL y realiza un escaneado en profundidad de la misma. Se bloqueará el contenido malicioso y se rechazará el mensaje.
En el futuro se seguirán desplegando nuevas capacidades de detección para los clientes de Mimecast, lo que garantizará que las organizaciones estén protegidas contra este moderno vector de ataque.
Obtenga más información
Para saber más sobre cómo Mimecast puede ayudar a su organización a combatir estos nuevos ataques de quishing basados en códigos QR, solicite una demostración hoy mismo.
Suscríbase a Cyber Resilience Insights para leer más artículos como éste
Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada
Inscríbase con éxito
Gracias por inscribirse para recibir actualizaciones de nuestro blog
¡Estaremos en contacto!