Los analistas de amenazas de Barracuda han descubierto una nueva generación de ataques de phishing (quishing) con códigos QR. La investigación realizada por la firma de protección de correo electrónico destacó nuevas técnicas que han sido diseñadas para evadir las defensas de seguridad tradicionales al incluir códigos QR creados a partir de caracteres ASCII/Unicode basados ​​en texto en lugar de la imagen estática estándar. Esta táctica está diseñada para evadir las defensas basadas en el reconocimiento óptico de caracteres (OCR). En un correo electrónico, se verá como un código QR tradicional. Para un sistema de detección OCR típico, esto no parece tener sentido. Otra técnica consiste en el uso de identificadores de recursos universales (URI) binarios de objetos grandes para crear páginas de phishing difíciles de detectar. Los Blob URI permiten a los desarrolladores web trabajar con datos binarios como imágenes, vídeos o archivos directamente dentro del navegador, sin tener que enviarlos o recuperarlos de un servidor externo, explicó Barracuda en un blog. Debido a que los URI de Blob no cargan datos de URL externas, es posible que las herramientas tradicionales de escaneo y filtrado de URL no reconozcan inicialmente el contenido como malicioso. Los URI de blob también pueden ser difíciles de rastrear y analizar porque se crean dinámicamente y pueden caducar rápidamente. Los analistas de amenazas no han visto ningún ejemplo de las dos técnicas utilizadas al mismo tiempo. “En los ataques tradicionales a códigos QR, los actores de amenazas incorporan enlaces maliciosos en el código QR. Las herramientas de seguridad escanean la imagen en busca de enlaces maliciosos conocidos y los bloquean”, explicó Ashitosh Deshnur, analista de amenazas de Barracuda. «La nueva generación de técnicas de phishing de códigos QR intenta solucionar este problema haciendo imposible que las herramientas de escaneo de seguridad basadas en imágenes lean el código QR o dificultando que los sistemas de detección identifiquen y bloqueen contenido malicioso». En 2023, la investigación de Barracuda mostró que alrededor de 1 de cada 20 buzones de correo fueron objeto de ataques con códigos QR en el último trimestre del año.