La lucha contra las ciberestafas es un constante tira y afloja, en el que los malos innovan y los buenos intentan contestar a cada nuevo cambio de estrategia. De modo que ahora, cuando las soluciones de ciberseguridad empiezan a tomar medidas contra los correos de phishing que incluyen enlaces a webs maliciosas, los estafadores empiezan a probar cosas nuevas…

…y ahora, de pronto, ya no son enlaces lo que deben buscar las aplicaciones y extensiones anti-phishing, sino imágenes. Y no cualquier tipo de imágenes.

Y es que un equipo de investigadores de ciberseguridad de la compañía Cofense ha detectado una nueva campaña masiva de phishing que utiliza códigos QR maliciosos con el objetivo de hacerse con las credenciales de Microsoft en varias empresas, incluida una destacada compañía energética estadounidense.

Los códigos QR, masivamente adoptados por el gran público tras la pandemia de COVID-19, se han venido utilizando desde entonces en miles de restaurantes y negocios para reemplazar menús y guías físicas por imágenes que, al ser legibles por máquinas, permiten proporcionar enlaces a páginas web.

Ya en 2021 os hablábamos en Genbeta de esta técnica, conocida como 'QRishing', y pocos meses después hubo un famoso caso en EE.UU. en el que los delincuentes colocaron falsos códigos QR en parquímetros para robar datos de pago de las víctimas.

En Genbeta

Dominios que parecen el mismo… pero no lo son. Estos son los trucos que usan los estafadores para que caigamos …