Los códigos QR son difíciles de detectar como medio para distribuir malware, por lo que los ciberdelincuentes buscan aprovecharlos para robar credenciales de acceso.
Cuidado si recibes un correo desconocido que contiene un código QR, porque este puede ser usado por hackers para robarte credenciales de acceso de las aplicaciones en la nube de Microsoft 365. A través de estas es posible lanzar ataques de malware o ransomware, así como vender la información a otros ciberdelincuentes.
Una investigación realizada por la firma de ciberseguridad en Abnormal Security dio a conocer una campaña maliciosa para enviar cientos de emails que contenían códigos QR diseñados con la intención de evadir protecciones y robar datos de acceso. Esto se conoce como quishing.
Los QR son demasiado útiles para los ciberdelincuentes porque los sistemas de protección estándares incluidos en los correos. Por ejemplo, los escáneres de URL no detectan indicios de enlaces sospechosos o archivos adjuntos en el mensaje.
Cuidado con lo que escaneas
El modus operandi consiste en enviar correos de cuentas afectadas de personas reales a compañías. De esta manera, se le daba cierta “legitimidad” a los emails, buscando conseguir que las víctimas confieran en los remitentes. Sin embargo, no queda claro cómo los ciberdelincuentes obtuvieron el control de los correos para luego distribuir sus correos de phishing.
El mensaje enviado incluye un archivo de audio supuestamente del remitente y, para escucharlo, la víctima tiene que escanear un código QR. Si lo abre desde un dispositivo móvil, forzosamente necesitaría un segundo teléfono para escanearlo, lo cual de alguna manera dificulta el proceso.
Sin embargo, si la víctima no ve nada sospechoso y sigue las instrucciones, con mucha facilidad podría otorgar sus claves de acceso.
“El uso de los códigos QR presentan un desafío particular […], ya que estos emails vienen de cuentas legítimas y no incluye enlaces, solo muestran imágenes aparentemente benignas que contienen URLs maliciosas”, comentó Rachelle Chouinard, analista de inteligencia en Abnormal Security, según cita ZDNet
Para realmente combatir este problema es importante identificar (lo cual no es fácil) cuando la cuenta está comprometida y comprender cuál es la intención del correo electrónico.
El hecho de que hackers usen códigos QR para llevar a cabo ataques de quishing, fuerza a las personas a estar atentas a esos mensajes inesperados, incluso si estos provienen de una fuente confiable.
