15.7 C
Bogota
jueves, diciembre 18, 2025
Google search engine
HomeTecnologíaCiberseguridadAumentan los Ataques de Phishing con Códigos QR: ¿Quishing o Phishing?
Ciberseguridad

Aumentan los Ataques de Phishing con Códigos QR: ¿Quishing o Phishing?

Juan Carlos Montes
By Juan Carlos Montes
0
88

Check Point Software Technologies Ltd. alerta sobre un incremento en los ataques de phishing con códigos QR. Investigadores de Harmony Email descubrieron una nueva campaña donde los códigos QR se generan mediante HTML y caracteres ASCII, detectando más de 600 correos electrónicos con este patrón a finales de mayo.

 

¿Quishing o phishing?

 

Los ataques de quishing se distinguen de los ataques de phishing tradicionales por el formato del enlace en el correo electrónico. En lugar de un enlace de texto, se utiliza un código QR que dirige a un sitio web malicioso. Estos ataques han evolucionado desde solicitudes de autenticación MFA estándar hasta manipulación de códigos QR, dificultando su detección por los sistemas de seguridad.

 

Los ciberdelincuentes insertan fragmentos de código en el HTML, simulando códigos QR estándar a simple vista pero siendo indetectables para OCR. Plataformas online facilitan la generación automática de estos códigos maliciosos, configurados con enlaces dañinos. La presencia de caracteres ASCII en el código QR puede engañar a los sistemas de seguridad, considerando erróneamente el correo como seguro.

 

Evolución del quishing

 

Los ataques de phishing con códigos QR han evolucionado rápidamente:

 

Códigos de verificación MFA estándar: solicitaban a los usuarios escanear un código para restablecer MFA o consultar datos financieros.

QR Code Phishing 2.0: ataques de routing que ajustan el enlace según el dispositivo del usuario, e incluso campañas personalizadas con logotipos y nombres de usuario.

Código QR 3.0: representación basada en texto, dificultando su detección por sistemas OCR.

 

¿Cómo protegerse?

 

Para mitigar estas amenazas, se recomienda:

 

  • Implementar seguridad que analice automáticamente los códigos QR y las URL en busca de contenido malicioso.
  • Utilizar herramientas que reescriban los códigos QR incrustados por enlaces seguros.
  • Emplear IA avanzada para detectar indicadores de phishing.

 

Check Point Harmony Email and Collaboration ofrece protección antiphishing robusta, incluyendo defensa contra ataques de quishing.

Previous article
Descubre Colombia en Moto con Royal Enfield: Cinco Destinos Inolvidables para los Amantes del Motociclismo
Next article
Descubre cómo Xiaomi puede ayudarte a encontrar la felicidad en el Día Más Feliz del Mundo
Juan Carlos Montes
Juan Carlos Montes
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -
Google search engine

Most Popular

Load more

Recent Comments

SOMOS


La Agencia Internacional de Noticias VSNEWS IBEROAMERICA es un medio de comunicación multiplataforma de generación de contenidos de los hechos y ciudadanos que son noticia en esta parte del mundo con un enfoque de alto valor agregado para los lectores, televidentes, oyentes.

Cuenta con corresponsales 14 departamentos de Colombia y 9 países de IBEROAMERICA, incluidos México, España y Portugal.

Contact us: prensa@vsnewsiberoamerica.com

Siguenos en:

© Shift Producción y Comunicación