Hoy: 10 de noviembre de 2024
Un grupo de expertos en ciberseguridad ha observado un alarmante aumento del 587% en los ataques de ‘phishing’ mediante el uso de códigos QR, lo que plantea un riesgo significativo para la obtención de credenciales y el robo de datos. Estas estafas, conocidas como ‘phishing’, utilizan códigos QR para compartir enlaces maliciosos sin que los usuarios se den cuenta, respaldadas por la ingeniería social para suplantar la identidad de empresas u organismos públicos.
El equipo de investigadores de Check Point Research, perteneciente a la empresa proveedora de sistemas de ciberseguridad Check Point, ha emitido una advertencia sobre el crecimiento alarmante de los ataques ‘phishing’, que se han incrementado en un 587% entre los meses de agosto y septiembre.
En la vida cotidiana, los usuarios utilizan códigos QR para diversas actividades, desde visualizar menús en restaurantes hasta registrarse en eventos o acceder a servicios. Según un estudio realizado por la asociación de comunicación IAB Spain en 2021, más del 82.2% de los usuarios encuestados en España afirmaron haber utilizado códigos QR en alguna ocasión, con solo un 2% desconociendo su función.
Esto implica que la mayoría de los ciudadanos españoles utilizan códigos QR y, por tanto, son vulnerables a ser víctimas de ataques de ‘phishing’.
Los investigadores de Check Point explican que, aunque los códigos QR pueden parecer inofensivos a simple vista, son una herramienta “excelente” para ocultar intenciones maliciosas, ya que son utilizados por ciberdelincuentes para enmascarar enlaces fraudulentos. Un ejemplo común de estos ataques implica el envío de correos electrónicos con códigos QR. En estos casos, los actores maliciosos incluyen un enlace fraudulento en el código QR, el cual conduce a una página diseñada para robar credenciales.
Los expertos en ciberseguridad advierten que es “muy fácil” para los delincuentes crear códigos QR maliciosos, ya que existen numerosas herramientas gratuitas para generarlos automáticamente. Además, en algunos casos, los ciberdelincuentes pueden hacer que los mensajes parezcan provenir de fuentes legítimas, a pesar de contener códigos QR maliciosos.
Para protegerse de los ataques de ‘phishing’, Check Point recomienda implementar sistemas de seguridad de correo electrónico que utilicen reconocimiento óptico de caracteres (OCR) para identificar posibles ataques. También sugieren aplicar sistemas que empleen inteligencia artificial, aprendizaje automático y procesamiento de lenguaje natural para detectar mensajes que utilizan un lenguaje de suplantación de identidad.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, destacó que los métodos utilizados por los investigadores se basan en el análisis de códigos QR mediante OCR, permitiendo identificar enlaces sospechosos y marcarlos como ‘phishing’. Nieva concluyó que los ciberdelincuentes continúan probando nuevas tácticas, a veces apropiándose de elementos legítimos como los códigos QR para llevar a cabo sus ataques.