Los expertos en amenazas de Barracuda Networks han identificado una nueva generación de ataques de phishing mediante códigos QR que cuentan con técnicas diseñadas para evadir las defensas de seguridad tradicionales. Éstas se describen en una nueva investigación e incluyen este tipo de sistemas construidos a partir de caracteres ASCII/Unicode basados en texto, en lugar de la imagen estática estándar, y el uso de identificadores universales de recursos (URI) Blob para crear páginas de phishing difíciles de detectar.
En el último año, este tipo de ataques aumentaron de manera significativa; los datos de Barracuda muestran que alrededor de 1 de cada 20 buzones de correo fueron blanco de ataques con códigos QR en el último trimestre de 2023.
Esta clase de phishing representa una amenaza creciente para las organizaciones. A medida que los ciberdelitos se vuelven más sofisticados, es esencial implementar estrategias de defensa multicapa, idealmente basadas en IA, para detectar amenazas nuevas y emergentes, establecer controles sólidos de acceso y autenticación, educar a los empleados y fomentar una sólida cultura de seguridad.
Estos códigos QR, hechos a partir de bloques ASCII/Unicode y diseñados específicamente para delinquir, tendrán el mismo aspecto que un código QR tradicional en un correo electrónico. Sin embargo, para un sistema de detección basado en el escaneado de imágenes, pasará desapercibido. Esto significa que las herramientas de seguridad que sólo se basan en el escaneado de imágenes no pueden ver si hay un enlace malicioso incrustado en el interior.
Blob URI
El uso de URI de objetos binarios de gran tamaño, o Blob, ayuda a los atacantes a eludir la detección porque esta datos de URL externas, por lo tanto las herramientas tradicionales de filtrado y análisis de URL pueden no reconocer inicialmente el contenido como malicioso. Los Blob URI también pueden ser difíciles de rastrear y analizar porque se crean dinámicamente y pueden caducar con rapidez.
“Los ataques de phishing mediante códigos QR están aumentando y, a medida que las herramientas de seguridad se adaptan para detectarlos y bloquearlos, los atacantes intentarán desplegar nuevas técnicas”, afirma Ashitosh Deshnur, analista de amenazas de Barracuda. “En los ataques tradicionales de código QR, los actores de la amenaza incrustan enlaces maliciosos en el código QR. Las herramientas de seguridad escanean la imagen en busca de enlaces maliciosos conocidos y los bloquean. La nueva generación de técnicas de phishing de código QR intenta eludir esto, ya sea haciendo imposible que las herramientas de escaneo”, concluye.
Castilla y León Económica
