Quishing es básicamente una forma de phishing que astutamente emplea códigos QR para engañar a los usuarios y dirigirlos hacia sitios web maliciosos. Al escanear un código QR malicioso, el navegador del usuario accede al sitio web vinculado a dicho código.
¿Cómo opera el Quishing?
Los ataques de quishing son similares a los ataques de phishing convencionales. Normalmente, un ataque de phishing implica un correo electrónico o mensaje de texto con un enlace malicioso. Al hacer clic en el enlace, se redirige a un sitio de phishing que intenta robar datos confidenciales, como credenciales de inicio de sesión, o instalar malware en el dispositivo.
La distinción de los ataques de quishing radica en cómo se presenta el enlace en el correo electrónico. En lugar de un enlace de texto, el sitio malicioso se muestra a través de un código QR. Al escanear el código, el dispositivo puede acceder al enlace y dirigir al usuario al sitio web correspondiente.
Aunque el quishing emplea técnicas similares a las del phishing, el uso de códigos QR dificulta su detección y bloqueo. Al contrario de los enlaces en texto, que pueden identificarse al escanear el contenido del mensaje, los códigos QR requieren un proceso más complejo para extraer la URL. Por ende, detectar códigos QR en correos electrónicos y recuperar las URL resulta más desafiante que leer un enlace de texto.
¿Cuál es el riesgo al escanear un código QR falso?
Los códigos QR se han creado para proporcionar a los usuarios una forma sencilla y eficiente de acceder a un sitio web. En vez de tener que escribir una URL, el usuario puede escanear el código QR utilizando la cámara de su dispositivo móvil. Una aplicación compatible con códigos QR puede interpretar la imagen y convertirla en una URL que se abrirá en el navegador del usuario.
Acceder a un sitio web malicioso a través de un código QR puede tener los mismos efectos negativos en un usuario y su dispositivo que si hubiera accedido a través de otros medios, como hacer clic en un enlace en un correo electrónico de phishing. El sitio malicioso podría estar diseñado para engañar al usuario y hacerle introducir sus credenciales de inicio de sesión o instalar malware en su dispositivo.
El Desafío.
Quishing presenta un desafío de seguridad único para las organizaciones al involucrar múltiples dispositivos. Cuando un usuario recibe un correo electrónico con un código QR en un dispositivo, es probable que escanee dicho código con otro dispositivo para acceder al sitio web indicado. Esto plantea desafíos significativos de seguridad, ya que los usuarios que reciben correos electrónicos engañosos en sus cuentas laborales pueden escanear códigos QR maliciosos con dispositivos personales.
Estos dispositivos pueden no cumplir con las políticas de ciberseguridad de la organización ni contar con las mismas defensas contra el phishing, lo que dificulta la prevención, detección y seguimiento de posibles compromisos.
Por otro lado, las empresas también corren el riesgo opuesto al enfrentarse a ataques de quishing. Los correos electrónicos de suplantación de identidad enviados a cuentas personales no son bloqueados por las defensas corporativas contra el phishing. Si un usuario escanea dicho correo con un dispositivo de la empresa, este podría infectarse con malware si las soluciones de seguridad de la empresa no detectan ni bloquean la amenaza.
¿Cómo identificar un ataque de Quishing?
Algunos enfoques para identificar este tipo de ataques son:
- Indicadores comunes de phishing: Los ataques de phishing suelen presentar errores ortográficos, gramaticales, direcciones de correo electrónico similares y otras señales de alerta típicas en los correos electrónicos fraudulentos.
- Análisis de texto: Los correos electrónicos de phishing a menudo recurren a la manipulación emocional o a la generación de una sensación de urgencia para mejorar la efectividad de sus ataques. Estas estrategias pueden ser detectadas mediante el análisis de lenguaje natural (PNL) o inteligencia artificial.
- Identificación de códigos QR: Los códigos QR son imágenes incrustadas en correos electrónicos que no se pueden leer. Escanear imágenes en busca de códigos QR puede ser útil para detectar posibles ataques.
¿Cómo evitar que un ataque de phishing tenga éxito?
Las organizaciones y personas pueden emplear diversas estrategias para protegerse contra los ataques de phishing, tales como:
- Educación de los usuarios: Capacite a los empleados acerca de la amenaza del phishing y los riesgos de escanear códigos QR de correos electrónicos no confiables.
- Emplear un escáner de correo electrónico: Los escáneres de correo electrónico pueden detectar correos electrónicos fraudulentos al analizar el contenido del texto, los códigos QR incorporados u otras señales de advertencia de phishing.
- Evite escanear códigos QR de fuentes no confiables: No escanee códigos QR que provengan de una fuente desconocida o no confiable.
- Revisar las URL después de escanear: Después de escanear un código QR, es importante verificar la URL antes de acceder a ella o introducir información confidencial.
- Active la autenticación de múltiples factores (MFA): Active MFA para disminuir los posibles riesgos si las credenciales del usuario son introducidas en un sitio de phishing.
Fuente web: https://www.checkpoint.com/es/cyber-hub/threat-prevention/what-is-phishing/what-is-quishing-qr-phishing/
