quishing
Threat Research

Del QR al ataque: la creciente amenaza del “quishing”

Los atacantes aprovechan los códigos QR de los archivos PDF adjuntos a los correos electrónicos para robar credenciales corporativas desde dispositivos móviles

Los profesionales de la seguridad siempre están atentos a la evolución de las técnicas de amenaza. El equipo de Sophos X-Ops investigó recientemente ataques de phishing dirigidos a varios de nuestros empleados, uno de los cuales fue engañado para que facilitara su información.

Los atacantes utilizaron el llamado quishing (un acrónimo de «código QR» y «phishing»). Los códigos QR son un mecanismo de codificación legible por máquina que puede encapsular una amplia variedad de información, desde líneas de texto a datos binarios, pero la mayoría de la gente conoce y reconoce su uso más común hoy en día como una forma rápida de compartir una URL.

En el sector de la seguridad solemos enseñar a la gente a detectar al phishing indicándoles que miren detenidamente una URL antes de hacer clic en ella en su ordenador. Sin embargo, a diferencia de una URL en texto plano, los códigos QR no pueden ser vigilados de la misma manera.

Además, la mayoría de la gente utiliza la cámara de su teléfono para interpretar el código QR, en lugar de un ordenador, y puede ser difícil examinar cuidadosamente la URL que se muestra momentáneamente en la aplicación de la cámara del teléfono, tanto porque la URL puede aparecer solo durante unos segundos antes de que la aplicación la oculte a la vista, como porque los ciberdelincuentes pueden utilizar diversas técnicas o servicios de redireccionamiento que ocultan u ofuscan el destino final del enlace presentado en la interfaz de la aplicación de la cámara.

Si te interesa el tema puedes leer el artículo completo (solo disponible en inglés) aquí.