Los peligros de escanear códigos QR, la vía al alza para los delitos informáticos

La Voz REDACCIÓN / LA VOZ

ACTUALIDAD

NARONG SANGNAK

Los ataques mediante estos enlaces crecen un 587 %, según los expertos

07 nov 2023 . Actualizado a las 09:04 h.

Escanear códigos QR se ha convertido en un hábito común a la hora de consultar la carta de un restaurante, buscar información en internet o inscribirse en algún servicio. Pero también se ha convertido en la puerta de entrada para muchas de las nuevas amenazas del universo digital. Un grupo de expertos en ciberseguridad ha observado un crecimiento del 587 % en los ataques phishing cuyo detonante es el escaneo de códigos QR, lo que puede conducir a páginas de obtención de credenciales para posteriormente utilizarlos con distintos fines, como puede ser el robo de datos.

Las estafas de phishing a través de códigos QR, que han recibido el nombre de quishing, utilizan estos códigos para compartir un enlace malicioso sin que el usuario se dé cuenta. Así, se trata de una técnica que va acompañada de ingeniería social para suplantar la identidad de compañías u organismos públicos.

En este sentido, un grupo de investigadores del grupo Check Point Research, perteneciente a la compañía proveedora de sistemas de ciberseguridad Check Point, ha advertido del peligro de los ataques quishing, que han crecido este 587 % solo entre los meses de agosto y septiembre, como recoge Europa Press.

De hecho, según el estudio Mobile & Conectividad inteligente, elaborado por la asociación de comunicación IAB Spain en el 2021, más del 82,2 % de los usuarios encuestados en España afirmaron que habían utilizado en alguna ocasión códigos QR. Solo un 2 % los desconocían.

Gran parte de los ciudadanos españoles utilizan en algún momento códigos QR y, por tanto, están expuestos a un ataque de quishing.

Los investigadores de Check Point explican que, aunque a primera vista los códigos QR parecen un sistema «inofensivo», se trata de una «excelente forma de ocultar intenciones maliciosas», ya que son utilizados por ciberdelincuentes para ocultar un enlace fraudulento.

Un ejemplo de estos ataques, como ha mostrado Check Point en un comunicado, es el envío de códigos QR a través de correos electrónicos. En concreto, en el ataque compartido por los investigadores, se utiliza como señuelo un correo en el que se informa de que la autenticación multifactor (MFA) de Microsoft está a punto de caducar y anima al usuario a volver a autenticarse.

En este caso, los actores maliciosos introducen un código QR en el correo con un enlace fraudulento que conduce a una página de obtención de credenciales. Una vez el usuario haya escaneado dicho código QR, se abre una página que imita a la página legítima de credenciales de Microsoft y, aunque su apariencia es similar, en realidad sirve para que el usuario introduzca sus credenciales pensando que está en la página adecuada.

Según los expertos en ciberseguridad, es «muy fácil» crear un código QR, ya que existen multitud de páginas gratuitas que lo suelen generar de forma automática. De esta forma, los ciberdelincuentes pueden incluir cualquier enlace malicioso en los códigos y, por ejemplo, pegarlos en un establecimiento público encima del código auténtico.

Asimismo, en el ejemplo mostrado, también se ha de observar que, aunque el asunto indica que se trata de Microsoft, la dirección del remitente es distinta.

Recomendaciones

Desde Check Point han compartido algunas recomendaciones para combatir el quishing. Una de ellas es implementar un sistema de seguridad en el correo electrónico que utilice el reconocimiento óptico de caracteres (OCR) para identificar todos los posibles ataques.

Asimismo, los usuarios pueden aplicar un sistema que utilice inteligencia artificial, aprendizaje automático y procesamiento del lenguaje natural, para comprender la intención de los mensajes y detectar cuándo email puede «utilizar un lenguaje de suplantación de identidad».

Explica el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, los métodos que han utilizado los investigadores para descubrir este tipo de ataques se basan en utilizar el analizador de códigos QR de su motor OCR.

«Los ciberdelincuentes siempre prueban nuevas tácticas y otras veces recuperan métodos antiguos. En ocasiones, se apropian de elementos legítimos como los códigos QR», ha sentenciado Nieva, al tiempo que ha alertado de que la existencia de un código QR en el cuerpo del mensaje de correo electrónico «es un indicador de un ataque».