Ningún filtro de spam puede reconocer todavía la nueva amenaza simbólica.
Los expertos de SlashNext han identificado una peligrosa técnica de phishing llamada “Unicode QR Code Phishing” que requiere mucha atención. Este sofisticado método evita las medidas de seguridad tradicionales y pone a los usuarios en riesgo al brindarles a los piratas informáticos acceso a técnicas maliciosas y robo de datos.
Durante la última década, los códigos QR se han convertido en una parte integral de nuestra vida digital, brindando un acceso conveniente a información y sitios web. Sin embargo, esta comodidad ha atraído la atención de los ciberdelincuentes, lo que ha provocado un fuerte aumento de los ataques que utilizan códigos QR.
Según las estadísticas, a principios de 2024, el número de ataques de phishing utilizando códigos QR aumentó un 587%. Check Point Software Technologies registró 20.000 ataques de este tipo en las dos primeras semanas del año, lo que pone de relieve la vulnerabilidad de los códigos QR al uso malicioso.
Tradicionalmente, el phishing de códigos QR implicaba incrustar imágenes de códigos QR en correos electrónicos u otras comunicaciones. Estos códigos, cuando se escaneaban, redirigían a los usuarios a sitios maliciosos o realizaban otras acciones peligrosas.
Con el tiempo, la mayoría de las empresas de ciberseguridad han desarrollado métodos eficaces para detectar y bloquear este tipo de amenazas, pero los atacantes han ideado una nueva forma de engañar a los usuarios creando códigos QR utilizando caracteres de texto Unicode en lugar de imágenes.
Esta nueva técnica plantea un gran desafío a las medidas de seguridad tradicionales, ya que la mayoría de las herramientas de seguridad están configuradas para buscar imágenes sospechosas, mientras que los códigos QR simbólicos eluden dichas comprobaciones.
Además, a pesar de su naturaleza basada en texto, estos códigos maliciosos tienen exactamente el mismo aspecto que los normales, por lo que pueden ser leídos fácilmente por las cámaras de los teléfonos inteligentes, lo que permite a los atacantes llevar a cabo con éxito largas cadenas de infecciones.
Este enfoque único tiene un impacto significativo en la seguridad tanto de los profesionales como de los usuarios comunes. Los mecanismos de detección de códigos QR utilizados hoy en día pueden resultar ineficaces contra este tipo de ataques, poniendo en riesgo incluso a aquellos usuarios que suelen tener cuidado al escanear códigos QR.
La investigación de SlashNext destaca la necesidad de un enfoque holístico de la seguridad. Los ataques de phishing ya no se limitan al correo electrónico y pueden ocurrir en una variedad de plataformas. Para protegerse eficazmente contra tales amenazas, las organizaciones deben implementar estrategias de seguridad de múltiples capas.
Se recomienda a los usuarios que eviten escanear códigos QR de fuentes desconocidas, especialmente los recibidos en correos electrónicos o mensajes. El uso de soluciones de seguridad móvil de calidad y extensiones de navegador en tiempo real puede reducir significativamente su riesgo.