Según un informe de HP, hay un aumento en las campañas de phishing basadas en la captura de estos códigos. ¿Cómo funcionan?
HP ha publicado su más reciente Informe Trimestral de Inteligencia sobre Amenazas Cibernéticas de HP Wolf Security, el cual muestra que los hackers están diversificando sus métodos de ataque, provocando un aumento en las campañas de phishing basadas en la captura de códigos QR.
Estas estafas engañan a los usuarios para que escaneen desde la PC estos códigos con sus dispositivos móviles, y los dirigen a sitios web maliciosos donde les solicitan los datos de sus tarjetas de débito y crédito.
El estudio de la empresa reveló también un aumento del 38% en archivos PDF maliciosos. En ataques recientes, se utilizaron imágenes adjuntas que vinculan a archivos ZIP encriptados, evitando los escáneres web. Las instrucciones del PDF contienen una contraseña que sirve para engañar al usuario. Una vez que este ingresa dicha clave, descarga un archivo ZIP que despliega QakBot o IcedID malicioso para obtener acceso no autorizado a los sistemas utilizados como puntas de lanza para implementar ransomware.
El informe también develó que el 42% del malware se entregó dentro de archivos tipo ZIP, RAR e IMG. La popularidad de estos formatos ha aumentado un 20% desde el primer trimestre de 2022, debido a que los ciberdelincuentes cambian a scripts para ejecutar sus cargas útiles. Esto se compara con el 38% de malware que se entrega a través de archivos de Office como Microsoft Word, Excel y PowerPoint.
“Vimos a distribuidores de malware, como Emotet, tratar de esquivar la política de macros más estricta de Office con tácticas complejas de ingeniería social, las cuales están resultando menos eficaces. Pero cuando una puerta se cierra, otra se abre, como lo muestra el aumento de los fraudes por escaneo, malvertising, archivos y PDFs maliciosos”, explicó Alex Holland, analista senior de malware del equipo de investigación de amenazas de HP. “Los usuarios deben tener cuidado con los correos y sitios web que piden escanear códigos QR y entregar datos confidenciales, así como archivos PDF que vinculan a archivos protegidos por contraseña”.
Le puede interesar: Cómo operan las estafas de soporte técnico