Códigos QR de texto: un enemigo invisible asalta los buzones de correo de los usuarios

Expertos de la empresa SlashNext han identificado una técnica de phishing peligrosa llamada «Phishing con Código QR Unicode», que requiere una atención urgente. Este método sofisticado elude las medidas de seguridad tradicionales y pone en riesgo a los usuarios, abriendo las puertas a los hackers para acceder a técnicas maliciosas y al robo de datos.

En la última década, los códigos QR se han convertido en una parte integral de nuestra vida digital, proporcionando acceso conveniente a información y sitios web. Sin embargo, esta conveniencia ha atraído la atención de los ciberdelincuentes, lo que ha llevado a un aumento drástico de los ataques que utilizan códigos QR.

Según las estadísticas, a principios de 2024, el número de ataques de phishing con códigos QR aumentó en un 587%. Check Point Software Technologies registró 20,000 casos de estos ataques en las primeras dos semanas del año, lo que destaca la vulnerabilidad de los códigos QR ante su uso malintencionado.

Tradicionalmente, el phishing con códigos QR implicaba la inserción de imágenes de códigos QR en correos electrónicos u otros mensajes. Estos códigos, al ser escaneados, redirigían a los usuarios a sitios maliciosos o realizaban otras acciones peligrosas.

La mayoría de las empresas de ciberseguridad eventualmente desarrollaron métodos efectivos para detectar y bloquear estas amenazas, pero los delincuentes idearon una nueva forma de engañar a los usuarios, creando códigos QR utilizando caracteres de texto Unicode en lugar de imágenes.

Esta nueva técnica presenta un desafío serio para las medidas de seguridad tradicionales, ya que la mayoría de las herramientas de seguridad están configuradas para buscar imágenes sospechosas, mientras que los códigos QR simbólicos pasan desapercibidos por estos controles.

Además, a pesar de su naturaleza textual, estos códigos maliciosos parecen exactamente iguales a los normales, por lo que son fácilmente leídos por las cámaras de los teléfonos inteligentes, permitiendo a los delincuentes ejecutar largas cadenas de infecciones.

Este enfoque único tiene un impacto significativo en la seguridad tanto de los especialistas como de los usuarios comunes. Los mecanismos de detección de códigos QR que se utilizan hoy en día pueden no ser efectivos contra estos ataques, lo que pone en riesgo incluso a aquellos usuarios que normalmente son cautelosos al escanear códigos QR.

Las investigaciones de SlashNext subrayan la necesidad de un enfoque integral hacia la seguridad. Los ataques de phishing ya no se limitan al correo electrónico y pueden ocurrir en diversas plataformas. Para protegerse eficazmente contra estas amenazas, las organizaciones deben implementar estrategias de seguridad de múltiples capas.

Se recomienda a los usuarios evitar escanear códigos QR de fuentes desconocidas, especialmente aquellos que llegan en correos electrónicos o mensajes. El uso de soluciones móviles de seguridad de alta calidad, así como extensiones de protección en navegadores que funcionan en tiempo real, ayudará a reducir significativamente los riesgos.