Se ha identificado archivos PDF con códigos QR que están siendo explotados por ciberdelincuentes, informó el equipo de investigación de amenazas de SonicWall Capture Labs.
Es que Cada año se crean más de 2,5 billones de archivos PDF, un formato creado en 1993 por Adobe System y que sigue siendo extremadamente popular.
Además de los pagos y la retroalimentación, los códigos QR tienen una amplia gama de aplicaciones en diversas industrias, como el marketing, el comercio minorista, la educación, la salud, la hostelería, el transporte, el sector inmobiliario, los servicios públicos, el entretenimiento, las operaciones comerciales, el uso personal, entre otros.
Juan Alejandro Aguirre, director de Soluciones de Ingeniería de SonicWall Latinoamérica, aseveró que “hemos notado que muchos archivos PDF provienen de correos electrónicos (fax) que contienen códigos QR que piden a los usuarios escanearlos con la cámara de su smartphone. Algunos dicen ser actualizaciones de seguridad, mientras que otros contienen enlaces de SharePoint para firmar documentos”.
Código QR
Agregó que luego de escanear el código QR, aparece una URL de phishing en la que el host es una página determinada.
Según el experto, “se trata de una estrategia para evitar detecciones de seguridad” y desde ahí el usuario es redirigido a la página de phishing creada por los delincuentes digitales.
El enlace de suplantación de identidad abre una página web muy similar a la página de inicio de sesión oficial. El siguiente paso consiste en pedir a los usuarios que introduzcan las credenciales de su cuenta, como el ID de usuario y la contraseña.
Según Aguirre, “el objetivo de los delincuentes es recopilar estas credenciales con fines maliciosos, como el acceso no autorizado al correo electrónico del usuario, información personal y datos corporativos sensibles”.
Hay que tener en cuenta que escanear un código QR malicioso puede acarrear una amplia gama de consecuencias graves; en estos casos, se pide a los usuarios que escaneen el código con un smartphone.
Puedes leer: En Latinoamérica se dinamiza la estrategia de los dark stores
Sin consentimiento
La funcionalidad de escaneado de códigos QR en dispositivos móviles puede aprovecharse para llevar a cabo acciones sin el consentimiento explícito del usuario.
Puedes leer: Para el empleo juvenil hay que estar atentos con las estrategias
Esto incluye descarga e instalación automática de aplicaciones maliciosas; suscripción de los usuarios a servicios de SMS de tarificación adicional, con los consiguientes gastos inesperados.
También inicio de llamadas a números de tarificación adicional, con los consiguientes costos elevados; robo de credenciales, ataques de explotación; compromiso de la red; daños a la reputación, entre otros.
