[07/09/2023] El proveedor de prevención de amenazas Perception Point ha anunciado el lanzamiento de nuevas funciones en su oferta de seguridad de correo electrónico para combatir el aumento del phishing de código QR, comúnmente conocido como "quishing". La compañía afirma que su nuevo motor de detección proporciona un enfoque proactivo para detener las campañas maliciosas de códigos QR en su origen, evitando que lleguen a la bandeja de entrada del usuario. Advanced Email Security de Perception Point emplea ahora un modelo de reconocimiento de imágenes que identifica y escanea los códigos QR casi en tiempo real, extrayendo los enlaces y siguiéndolos para buscar dinámicamente intentos de phishing o de entrega de malware, según el proveedor.
El phishing de códigos QR, una amenaza creciente para la seguridad móvil
El phishing de código QR se produce cuando los estafadores lanzan campañas de correo electrónico utilizando códigos QR aparentemente legítimos para incrustar URL maliciosas que llevan a los usuarios desprevenidos a sitios web comprometidos que contienen malware o están diseñados para recopilar credenciales. Los correos electrónicos suelen hacerse pasar por marcas conocidas y de confianza, y un elemento psicológico clave que impulsa el éxito de los ataques de quishing es el desplazamiento de los usuarios de una pantalla de computadora a un dispositivo móvil, donde están preparados para acciones adicionales. El phishing de códigos QR ha aumentado considerablemente en los últimos tiempos, impulsado en parte por la reaparición de los códigos QR durante la pandemia de COVID-19.
Cofense ha observado recientemente una gran cantidad de campañas de phishing de códigos QR dirigidas a las credenciales de Microsoft de usuarios de una amplia gama de sectores. Los correos electrónicos simulaban notificaciones de seguridad de Microsoft que contenían archivos adjuntos en formato PNG o PDF, en los que se pedía a los usuarios que escanearan un código QR para actualizar o revisar su configuración de seguridad. El porcentaje medio de crecimiento intermensual de la campaña es superior al 270%, con un aumento global de más del 2.400% desde mayo del 2023, según Cofense. El objetivo más notable, una importante empresa de energía con sede en EE.UU., vio alrededor del 29% de los más de mil correos electrónicos que contenían códigos QR maliciosos, según la firma.
La prevención del quishing incluye reconocimiento de imágenes y detección antimalware
Entre las principales características de la nueva prevención del quishing de Perception Point se incluyen:
- El reconocimiento de imágenes en tiempo real identifica y extrae todos los códigos QR del cuerpo de un correo electrónico, imágenes y archivos adjuntos.
- Un algoritmo antievasión sigue y analiza las URL incrustadas en los códigos QR, descomponiendo el contenido en unidades más pequeñas (archivos y URL) para superar las técnicas de evasión e identificar las cargas maliciosas ocultas.
- Los modelos de detección de IA incluyen phishing en dos pasos, GenAI Decoder, reconocimiento de suplantación de marca, semejanza de dominio y análisis léxico de URL.
- La detección antimalware con tecnología patentada a nivel de CPU bloquea de forma determinista los ataques en la fase de explotación previa a la liberación/ejecución del malware.
"El panorama de las amenazas aumenta constantemente y, con él, las tácticas empleadas por sus autores. El auge del quishing es un testimonio del ingenio de los ciberdelincuentes y exige que los proveedores de ciberseguridad se mantengan a la vanguardia", afirmó Peleg Cabra, director senior de marketing de producto de Perception Point.
Los equipos de ciberseguridad deben conocer los riesgos de los códigos QR
Las amenazas a la seguridad de los códigos QR son problemáticas debido al factor sorpresa que suponen para los usuarios desprevenidos. El principal problema es que los códigos QR pueden iniciar varias acciones en el dispositivo del usuario, como abrir un sitio web, añadir un contacto o redactar un correo electrónico, pero el usuario a menudo no tiene ni idea de lo que ocurrirá cuando escanee el código. Normalmente, los usuarios pueden ver la URL antes de hacer clic en ella, pero no siempre es así con los códigos QR.
Los equipos de ciberseguridad y TI deben ser conscientes de los riesgos que entrañan los códigos QR, especialmente con el creciente uso de dispositivos móviles y aplicaciones en las organizaciones. Las empresas deben contar con una solución para puntos finales que les ofrezca la posibilidad de proteger todos los dispositivos, junto con seguridad de dispositivos como defensa frente a amenazas móviles y protección frente a exploits en todos los dispositivos utilizados para acceder a los recursos corporativos. Las empresas también deben incluir información sobre las amenazas y los riesgos de los códigos QR en su formación y comunicación sobre ciberseguridad.
Basado en el artículo de Michael Hill (CSO) y editado por CIO Perú