Los especialistas en ciberseguridad de Barracuda Networks han detectado una nueva ola de ataques de phishing que utilizan códigos QR. Estos ataques emplean técnicas avanzadas para evitar las defensas de seguridad convencionales. Dichos códigos QR están formados por caracteres ASCII/Unicode en lugar de las imágenes estáticas habituales, y utilizan identificadores universales de recursos (URI) “Blob” para crear páginas de phishing difíciles de identificar.
En el último año, estos ataques han aumentado considerablemente; los datos de Barracuda indican que aproximadamente 1 de cada 20 buzones de correo fue atacado con códigos QR en el último trimestre de 2023. Este tipo de phishing es una amenaza creciente para las organizaciones.
Con la creciente sofisticación de los ciberdelitos, es crucial implementar estrategias de defensa multicapa, preferiblemente basadas en inteligencia artificial, para detectar nuevas amenazas, establecer controles de acceso y autenticación sólidos, educar a los empleados y fomentar una cultura de seguridad robusta.
Los analistas de Barracuda Networks han detectado una nueva ola de ataques phishing mediante códigos QR representan una amenaza creciente para las organizacione
“Los ataques de phishing mediante códigos QR están aumentando y, a medida que las herramientas de seguridad se adaptan para detectarlos y bloquearlos, los atacantes intentarán desplegar nuevas técnicas”, afirma Ashitosh Deshnur, analista de amenazas de Barracuda.
Los códigos QR y los ciberdelincuentes
Estos códigos QR, construidos con bloques ASCII/Unicode y diseñados para actividades maliciosas, se ven como códigos QR normales en los correos electrónicos. Sin embargo, los sistemas de detección que se basan en el escaneo de imágenes no pueden identificar los enlaces maliciosos incrustados en ellos.
El uso de URI de objetos binarios grandes, o Blob, permite a los atacantes evadir la detección porque estos datos provienen de URL externas, lo que hace que las herramientas tradicionales de filtrado y análisis de URL no reconozcan inicialmente el contenido como malicioso. Los URI Blob también son difíciles de rastrear y analizar porque se crean dinámicamente y pueden caducar rápidamente.