Crece el ‘phishing’ mediante códigos QR

Durante el último año los ciberdelincuentes han estado explorando nuevas formas de hacer llegar sus ataques. En febrero de 2022 Microsoft comenzó a bloquear las macros en los archivos de Office de manera predeterminada, lo que ha obligado a los hackers a buscar nuevas formas de ejecutar código dañino.

Según el último informe HP Wolf Security Threat Insights, entre las técnicas en aumento se encuentran las estafas para escanear códigos QR.

Desde el mes de octubre, HP ha detectado campañas de phishing mediante códigos QR prácticamente a diario. Los criminales engañan a los usuarios para que realicen el escaneado desde sus ordenadores con ayuda de sus dispositivos móviles, que suelen estar menos protegidos. Los códigos remiten a páginas web maliciosas que solicitan datos de tarjetas bancarias.

HP también pone números a otras acciones. Los adjuntos PDF maliciosos se han incrementado un 38 %, desplegando software maligno como QakBot o IcedID. Y se sabe que un 42 % del malware llega a través de archivos comprimidos como ZIP, RAR e IMG.

“Hemos visto a distribuidores de malware como Emotet intentar eludir la política de macros más estricta de Office con complejas tácticas de ingeniería social, que creemos están resultando menos eficaces”, comenta Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security, HP.

“Pero cuando una puerta se cierra, otra se abre, como demuestra el aumento de las estafas de escaneado, la publicidad maliciosa, los archivos y el malware de PDF”, enumera.

“Los usuarios deben estar atentos a los correos electrónicos y sitios web que piden escanear códigos QR y entregar datos sensibles, así como a los archivos PDF que enlazan con archivos protegidos por contraseña”, recomienda Holland.