Los ataques de phishing con código de respuesta rápida (QR) siguen siendo una amenaza impactante tanto para los usuarios finales como para las organizaciones, ya que los actores de amenazas continúan explorando cómo usar los códigos QR para evadir la detección.
En el phishing con código QR, los actores de amenazas envían mensajes de phishing que contienen un código codificado con una URL. El mensaje solicita al destinatario que escanee el código QR con su dispositivo, redirigiéndolo a una página de inicio de sesión falsa donde se le solicita que ingrese sus credenciales. Esta página puede incluir capacidades de adversario en el medio (AiTM) que eluden algunas formas de autenticación multifactor (MFA).
Microsoft Digital Defense Report 2024 [EN]
El Informe de Defensa Digital de Microsoft 2024 citó que las campañas de códigos QR representaron alrededor del 30% del total de las campañas de phishing. Las campañas de phishing con códigos QR suelen ser de naturaleza a gran escala, y los correos electrónicos de phishing se envían a grandes grupos de objetivos dentro de una organización, que suelen superar los 1.000 usuarios.
Los actores de amenazas también adaptan continuamente sus ataques, combinando técnicas nuevas y probadas en respuesta a una detección efectiva. Los actores de amenazas recurrieron a experimentar con diferentes visualizaciones de códigos QR, así como a colocar el código QR en un archivo adjunto. En abril y mayo de 2024, Microsoft también observó un aumento de los ataques de phishing con códigos QR dirigidos a los usuarios de Microsoft Teams.
Microsoft espera que los actores de amenazas continúen usando códigos QR en sus campañas. El actor de amenazas ruso Star Blizzard utilizó códigos QR en su campaña de spear-phishing que tenía como objetivo exfiltrar información de las cuentas de WhatsApp de sus objetivos.
Más info [EN]
Aprende sobre la búsqueda de phishing con códigos QR con Microsoft Defender.
Obtenga información sobre cómo Microsoft aprovechó el aprendizaje automático avanzado y la IA para mejorar la forma en que las soluciones detectan y neutralizan los ataques de phishing con códigos QR aquí.