¿Cree que está seguro escaneando un simple código QR? Piénselo de nuevo. Una nueva técnica insidiosa de phishing, apodada «quishing», explota estos códigos para engañar a los sistemas de ciberseguridad más avanzados. ¿Cómo logran estos ciberdelincuentes burlar nuestras defensas digitales? Descubra los entresijos de esta amenaza insidiosa.
Las 3 informaciones que no debe perderse
- Los ciberdelincuentes utilizan códigos QR para sortear los sistemas de seguridad tradicionales de los correos electrónicos.
- La técnica de «quishing» consiste en dibujar códigos QR en HTML, haciendo su detección más difícil.
- La inteligencia artificial facilita la creación de sitios web falsos convincentes, aumentando así el riesgo de robo de datos.
La técnica del quishing
Frente a la evolución constante de las soluciones de ciberseguridad, los ciberdelincuentes innovan con el «quishing». En lugar de enviar enlaces maliciosos clásicos, envían códigos QR para escanear, sorteando así los sistemas de detección. Este método se basa en la ilusión de seguridad que proporcionan estos códigos visuales, a menudo percibidos como inofensivos.
Códigos QR en HTML: una artimaña eficaz
Jan Kopriva, un investigador en ciberseguridad, destacó recientemente una campaña de quishing que explota una técnica astuta: dibujar códigos QR utilizando código HTML. Este enfoque permite a los ciberdelincuentes ocultar sus intenciones maliciosas en un formato que muchos sistemas de seguridad tienen dificultades para analizar, ya que se concentran principalmente en las imágenes.
Aunque este método no es completamente nuevo, su uso en ataques reales demuestra que las suposiciones en las que se basan algunas defensas digitales no siempre son fiables. Esto subraya la importancia de una vigilancia tecnológica constante para anticipar tales evoluciones.
El papel de la inteligencia artificial
La inteligencia artificial juega un papel crucial en la evolución de las técnicas de phishing. Permite a los estafadores crear sitios web fraudulentos que imitan perfectamente la apariencia y las funcionalidades de sitios legítimos. Estos sitios falsos a menudo presentan elementos de seguridad aparentes, como el protocolo HTTPS o menciones legales, haciendo la tarea de las víctimas aún más difícil.
Como explica un desarrollador de Kaspersky, las herramientas basadas en IA hacen que la creación de estos sitios sea muy rápida y poco costosa, aumentando así considerablemente los riesgos para los usuarios poco precavidos.
Contexto e historia del phishing
El phishing es un método de estafa en línea que existe desde los inicios de Internet. Generalmente consiste en engañar a los usuarios para que divulguen información sensible, como credenciales de inicio de sesión o detalles bancarios. A lo largo de los años, las técnicas han evolucionado, pasando de correos electrónicos tipo «scam» a métodos más sofisticados como el spear phishing, que apunta a individuos específicos.
Con el auge de los smartphones y el Internet móvil, los códigos QR se han impuesto como herramientas prácticas para compartir información rápidamente. Sin embargo, su popularidad también los ha convertido en un objetivo preferido para los ciberdelincuentes. El quishing es solo la última evolución de esta amenaza persistente, subrayando la necesidad de una mayor vigilancia y una educación continua en materia de ciberseguridad.
Fuente: