Utilizan códigos QR como arma en nuevos ataques de 'Quishing'

Iniciado por AXCESS, Agosto 20, 2025, 05:16:05 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 20, 2025, 05:16:05 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de seguridad de Barracuda Networks han descubierto dos novedosas técnicas de phishing (suplantación de identidad) con códigos QR que consisten en dividir códigos QR maliciosos en dos partes o incrustarlos en códigos legítimos.

Detallaron sus hallazgos en un nuevo informe, "Amenaza Destacada: Los códigos QR divididos y anidados impulsan una nueva generación de ataques de suplantación de identidad", publicado el 20 de agosto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Explicación de la División de Códigos QR

Los investigadores de Barracuda observaron que los operadores de Gabagool, un kit de phishing como servicio (PhaaS), han comenzado recientemente a utilizar una nueva técnica para ayudar a los códigos QR maliciosos a evadir la detección.

La técnica consiste en dividir un código QR en dos imágenes separadas e incrustarlas en un correo electrónico de phishing. Cuando las soluciones de seguridad de correo electrónico tradicionales escanean el mensaje, ven dos imágenes distintas y de aspecto inofensivo en lugar de un código QR completo.

Para el destinatario del correo electrónico, el código QR del mensaje parece completo y puede escanearse para dirigir al usuario a una página de phishing diseñada para robar sus credenciales de inicio de sesión de Microsoft. Sin embargo, cuando observamos el elemento visual en HTML, se compone de dos imágenes diferentes.

Ejemplo del uso de la técnica de división de códigos QR


Los analistas de amenazas de Barracuda descubrieron recientemente que atacantes de Gabagool implementaban códigos QR divididos en un ataque que comenzó como una estafa estándar de 'restablecimiento de contraseña' de Microsoft. El uso de mensajes altamente personalizados por parte de los atacantes sugiere que previamente habían implementado un ataque exitoso de secuestro de conversaciones contra el objetivo, según el informe.

Explicación de la anidación de códigos QR

Los investigadores también descubrieron que los operadores de otro PhaaS, Tycoon, utilizaban una técnica diferente, igualmente no reportada, para ayudar a que los códigos QR maliciosos evadieran la detección.

En la práctica, el código QR malicioso se incrusta dentro o alrededor de un código QR legítimo.

En un caso observado por Barracuda, el código QR externo apunta a una URL maliciosa, mientras que el interno dirige a Google.

Ejemplo del uso de la técnica de anidación de códigos QR


"Esta técnica puede dificultar que los escáneres detecten la amenaza debido a la ambigüedad de los resultados", escribieron los investigadores de Barracuda.

Protección de correo electrónico multimodal con IA para defenderse del quishing

El informe de Barracuda concluye con recomendaciones clave para defenderse de los nuevos ataques de quishing, haciendo hincapié en un enfoque de defensa a fondo para la seguridad del correo electrónico.

Más allá de las medidas fundamentales, como la formación en concienciación sobre seguridad, la autenticación multifactor (MFA) y el filtrado avanzado de spam y malware, los investigadores argumentaron que las organizaciones deberían adoptar una protección de correo electrónico multicapa con IA multimodal para contrarrestar las amenazas en rápida evolución.

Este enfoque basado en IA refuerza la detección mediante:

El escaneo visual de imágenes de archivos adjuntos para identificar códigos QR incrustados

La decodificación de cargas útiles de QR y el análisis de URL enlazadas o contenido malicioso

La ejecución segura de enlaces sospechosos en entornos aislados para observar la actividad maliciosa en tiempo real

El uso del aprendizaje automático para analizar las estructuras de los códigos QR y las anomalías de píxeles, incluso sin extraer los datos incrustados

Fuente:
InfoSecurity
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario