Un reciente estudio de Cisco Talos ha puesto de manifiesto una preocupante tendencia: los códigos QR se están convirtiendo en una herramienta cada vez más popular entre los cibercriminales. El análisis revela que alrededor del 60% de los correos electrónicos que incluyen códigos QR son, en realidad, mensajes de spam. Peor aún, una parte de este spam es malicioso y busca engañar a los usuarios para que revelen información confidencial a través de técnicas de phishing o para infectar sus dispositivos con malware. Los atacantes emplean tácticas sofisticadas, como la creación de «arte de códigos QR», donde los códigos se integran en diseños atractivos para evadir la detección. A pesar de representar una fracción mínima del tráfico de correo electrónico, los códigos QR han demostrado ser particularmente eficaces para eludir los filtros de seguridad, convirtiéndolos en una amenaza creciente para los usuarios en línea.
Los cibercriminales están explotando la naturaleza visual de los códigos QR para crear campañas de phishing altamente efectivas. Al utilizar técnicas de ofuscación como Unicode y la incrustación en PDF, los atacantes pueden generar códigos QR que son difíciles de detectar y analizar automáticamente. Además, al aprovechar dispositivos personales, los atacantes pueden eludir los controles de seguridad de las redes corporativas, lo que dificulta aún más la detección y respuesta a incidentes de seguridad.
Cisco Talos destacó la desconexión como una estrategia de defensa proactiva para neutralizar códigos QR maliciosos, lo que implica alterar su estructura para impedir que sean escaneados. Los dos métodos principales son: ocultar los módulos de datos, que son los pequeños cuadros blancos y negros que codifican la información, lo que corrompe los datos y hace que no puedan ser leídos; y eliminar los patrones de detección de posición, los grandes cuadrados ubicados en tres de las cuatro esquinas del código QR, lo que impide que los escáneres lo reconozcan, incluso si los módulos de datos permanecen intactos.
Cisco Talos también aconsejó tratar los códigos QR con la misma precaución que las URL desconocidas, recomendando decodificarlos previamente con herramientas en línea y evitar ingresar credenciales en sitios desconocidos vinculados a través de estos códigos, optando en su lugar por acceder directamente a URL confiables.
