Un nuevo informe de la empresa de ciberseguridad Netskope revela detalles sobre campañas de ataque que abusan de Microsoft Sway y CloudFlare Turnstile y que utilizan códigos QR para engañar a los usuarios para que proporcionen sus credenciales de Microsoft Office a la plataforma de phishing. Estas campañas se han dirigido a víctimas en Asia y América del Norte en múltiples segmentos liderados por la tecnología, la fabricación y las finanzas. ¿Qué es el quishing? Los códigos QR son una forma cómoda de navegar por sitios web o acceder a información sin la necesidad de ingresar ninguna URL en un teléfono inteligente. Pero existe un riesgo en el uso de códigos QR: los cibercriminales pueden abusar de ellos para llevar a las víctimas a contenido malicioso. Este proceso, llamado «quishing», implica redirigir a las víctimas a sitios web maliciosos o incitarlas a descargar contenido dañino escaneando un código QR. Una vez en el sitio, los cibercriminales trabajan para robar su información personal y financiera. El diseño de los códigos QR hace que sea imposible para el usuario saber a dónde lo dirigirá el código después de escanearlo. Thomas Damonneville, director de la empresa antiphishing StalkPhish, dijo a TechRepublic que el quishing «es una tendencia en crecimiento» que «es muy fácil de usar y hace que sea más difícil verificar si el contenido es legítimo». Ataques de quishing a través de Microsoft Sway En julio de 2024, Netskope Threat Labs descubrió un aumento de 2000 veces en el tráfico a páginas de phishing a través de Microsoft Sway. La mayoría de las páginas maliciosas usaban códigos QR. Página de phishing única de Microsoft Sway. Imagen: Netskope Microsoft Sway es una aplicación en línea de Microsoft Office que es gratuita y permite a los usuarios crear fácilmente presentaciones u otro contenido basado en la web. El hecho de que la aplicación sea gratuita la convierte en un objetivo atractivo para los ciberdelincuentes. En las campañas de ataque expuestas por el investigador de Netskope, Jan Michael Alcantara, las víctimas son atacadas con páginas de Microsoft Sway que conducen a intentos de phishing para obtener credenciales de Microsoft Office. Un ejemplo de página de Sway que contiene un código QR malicioso que conduce a una URL de phishing. Imagen: Netskope La investigación de Netskope no menciona cómo se enviaron los enlaces fraudulentos a las víctimas. Sin embargo, es posible difundir esos enlaces por correo electrónico, redes sociales, SMS o software de mensajería instantánea. La carga útil final se parece a la página de inicio de sesión legítima de Microsoft Office, como se expuso en una publicación de mayo de 2024 del mismo investigador. La carga útil final muestra una página de inicio de sesión falsa de Microsoft Office. Imagen: Netskope Cobertura de seguridad de lectura obligada Ataque más sigiloso con CloudFlare Turnstile Turnstile de CloudFlare es una herramienta gratuita que reemplaza los captchas, que han sido explotados en campañas de ataque reportadas. Este servicio legítimo permite a los propietarios de sitios web agregar fácilmente el código Turnstile necesario a su contenido, lo que permite a los usuarios simplemente hacer clic en un código de verificación en lugar de resolver un captcha. Fragmento de CloudFlare Turnstile. Imagen: CloudFlare Desde la perspectiva de un atacante, el uso de esta herramienta gratuita es atractivo porque requiere que los usuarios hagan clic en un CloudFlare Turnstile antes de ser redirigidos a la página de phishing. Esto añade una capa de protección contra la detección del atacante, ya que la carga útil final del phishing se oculta a los escáneres de URL en línea. Técnica de phishing del atacante en el medio Las técnicas de phishing tradicionales suelen recopilar credenciales antes de mostrar una página de error o redirigir al usuario a la página de inicio de sesión legítima. Este enfoque hace creer a los usuarios que han introducido credenciales incorrectas, lo que probablemente les haga ignorar el fraude. La técnica de phishing del atacante en el medio es más discreta. Las credenciales del usuario se recopilan y se utilizan inmediatamente para iniciar sesión en el servicio legítimo. Este método, también llamado phishing transparente, permite que el usuario inicie sesión con éxito después del robo fraudulento de credenciales, lo que hace que el ataque sea menos notorio. Dificultades para la detección de códigos QR maliciosos «Nadie puede leer un código QR con sus propios ojos», dijo Damonneville. «Solo se puede escanear con el dispositivo adecuado, un teléfono inteligente. Algunos enlaces pueden ser tan largos que no se puede comprobar el enlace completo, si se comprueba… Pero, ¿quién comprueba los enlaces?» Las detecciones basadas solo en texto también son ineficaces contra los códigos QR, ya que son imágenes. Tampoco existe un estándar generalizado para verificar la autenticidad de un código QR. Los mecanismos de seguridad como las firmas digitales para códigos QR no se implementan comúnmente, lo que dificulta la verificación de la fuente o la integridad del contenido. ¿Cómo se puede evitar que un código QR sea objeto de phishing? Sin embargo, muchos lectores de códigos QR ofrecen una vista previa de la URL, lo que permite a los usuarios ver la URL antes de escanearla. Cualquier sospecha sobre la URL debería incitar al usuario a no utilizar el código QR. Además: los códigos QR que conducen a acciones como iniciar sesión o proporcionar información deberían despertar sospechas y analizarse con atención. Las soluciones de seguridad también pueden ayudar, ya que pueden detectar URL de phishing. Las URL siempre deben escanearse con una herramienta de este tipo. Los pagos no deben realizarse a través de un código QR a menos que esté seguro de que es legítimo. Microsoft Sway no es el único producto legítimo que los ciberdelincuentes pueden utilizar para alojar páginas de phishing. «Observamos regularmente sitios o aplicaciones legítimos que se utilizan para albergar quishing o phishing, incluidos Github, Gitbooks o Google Docs, por ejemplo, a diario», dijo Damonneville. “Sin mencionar todos los acortadores de URL que hay en el mercado o los sitios de alojamiento gratuitos, que se utilizan ampliamente para ocultar una URL fácilmente”. Esto refuerza una vez más la idea de que es necesario concienciar a los usuarios y capacitar a los empleados para distinguir una URL sospechosa de una legítima. Divulgación: trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.
Etiqueta: Código QR
Actualmente WhatsApp está lanzando una nueva versión Beta con una función muy útil que beneficiará a todos los usuarios. La nueva versión introducirá un cambio en la forma en que WhatsApp gestiona la transferencia del historial de chat entre dispositivos. Esta vez, la aplicación hará que sea mucho más fácil para los usuarios transferir su historial de chat utilizando Google Drive. Históricamente, el uso de WhatsApp en Android ha ido acompañado de un detalle frustrante: para conservar el historial de chat al cambiar de teléfono, tenías que utilizar tu propio almacenamiento en Google Drive. Si bien WhatsApp agilizó el proceso, actualizar manualmente las conversaciones a su cuenta de Google Drive siguió siendo una molestia. Próximamente una nueva función de transferencia de chat de WhatsApp Crédito de imagen: WABetaInfo La versión 2.24.9.19 de WhatsApp presenta una nueva función de transferencia de chat, según lo informado por WABetaInfo. Al cambiar de dispositivo, WhatsApp mostrará un código QR que contiene todos los datos del usuario en el teléfono antiguo. Al escanear este código QR desde el nuevo dispositivo, los datos del chat se transferirán sin problemas. Noticias de la semana de Gizchina Sin probar la nueva función de transferencia de chat en WhatsApp, se prevé que sea más manejable que usar Google Drive. Sin embargo, el tiempo de transferencia puede variar según la cantidad de historial de chat acumulado. No está claro si es necesario iniciar sesión en ambos dispositivos o si el código QR sirve como herramienta de inicio de sesión en el nuevo teléfono. Estos detalles quedarán más claros una vez que la función esté completamente probada e implementada. La nueva herramienta de transferencia de chat en la versión beta de WhatsApp parece diferente del proceso utilizado para transferir chats entre iOS y Android, que normalmente requiere un cable físico e implica varios pasos. Si bien es sencillo, este proceso puede llevar mucho tiempo. La nueva herramienta de transferencia en la versión beta tiene como objetivo simplificar esto eliminando idealmente estos pasos. Cómo acceder a la nueva función de transferencia de chat de WhatsApp La versión beta de WhatsApp que presenta la nueva herramienta de transferencia es accesible a través de Google Play Store para los usuarios que ya se han inscrito en el programa beta, que actualmente está completo. No hay un cronograma específico sobre cuándo estará disponible esta función en la versión pública, pero puede llevar algún tiempo. Descargo de responsabilidad: Es posible que algunas de las empresas de cuyos productos hablamos nos compensen, pero nuestros artículos y reseñas son siempre nuestras opiniones honestas. Para obtener más detalles, puede consultar nuestras pautas editoriales y conocer cómo utilizamos los enlaces de afiliados.
Microsoft lanzó recientemente la actualización de vista previa de Windows 11 Build 26052 para usuarios de Windows Insider del canal Canary y Dev. Uno de los aspectos más destacados es la aplicación Cámara mejorada. La aplicación de la cámara ahora permite a los usuarios escanear un código QR para unirse a un punto de acceso Wi-Fi. Microsoft dijo que después de que los usuarios de Windows 11 actualicen a la Build 26052, si apuntan con su cámara al código QR que contiene detalles de Wi-Fi, aparecerá un enlace para abrir automáticamente la aplicación Configuración para agregar y conectarse rápidamente a un nuevo punto de acceso Wi-Fi. Esta característica también funciona con puntos de acceso móviles. Permite a los usuarios compartir su conexión de red con otros generando su propio código QR de Wi-Fi. Microsoft dijo que al introducir esta función, los usuarios no necesitan ingresar contraseñas ni compartirlas con otros. Por lo tanto, hace que sea más conveniente y seguro para los usuarios compartir Wi-Fi. Esta función también es compatible con dispositivos Android e iOS que admiten el escaneo de códigos QR mediante Wi-Fi. Cómo crear un código QR Si usted es el que tiene acceso a la red y desea compartirlo con otras personas, aquí se explica cómo crear el código QR. Los usuarios pueden ir a Configuración > Red e Internet > Wi-Fi > Código QR Wi-Fi para crear su propio código QR Wi-Fi. Otros dispositivos ahora pueden escanear el código QR para unirse al punto de acceso. Uso de la aplicación Cámara de Windows para escanear códigos QR Para escanear códigos QR usando la aplicación Cámara de Windows, siga estos pasos: 1. Abra la aplicación Cámara: inicie la aplicación Cámara en su PC con Windows 11. 2. Habilite las funciones experimentales: haga clic en el ícono de ajustes para abrir el menú Configuración. Luego, expanda la opción «Configuración relacionada» y habilite la opción «Probar nuevas funciones experimentales». 3. Escanee el código QR: después de habilitar las funciones experimentales, reinicie la aplicación Cámara y haga clic en el ícono del código de barras en el extremo derecho. Coloque el código QR frente a la cámara de su computadora para escanearlo. 4. Conéctese a la red Wi-Fi: una vez escaneado el código QR, puede hacer clic en el enlace URL en la parte inferior para abrir la URL en su navegador web predeterminado, lo que le permitirá conectarse a la red Wi-Fi. Métodos adicionales Además de utilizar la aplicación Cámara de Windows, existen otros métodos para escanear códigos QR en Windows 11. Uno de esos métodos es utilizar Google Chrome o aplicaciones de lectura de códigos QR de terceros. Sin embargo, la aplicación de cámara incorporada proporciona una solución conveniente e integrada para escanear códigos QR. Esto incluye aquellos relacionados con las conexiones de red Wi-Fi. Gizchina Noticias de la semana Pros y contras de escanear un código QR para conectarse a una red Wi-Fi El uso de códigos QR para conectarse a una red Wi-Fi tiene ventajas y desventajas. Algunas de las ventajas incluyen: Comodidad: los códigos QR brindan una forma rápida y conveniente de conectarse a una red Wi-Fi sin la necesidad de ingresar manualmente las credenciales de la red. Seguridad: Pueden ofrecer una capa adicional de seguridad al eliminar la necesidad de compartir o ingresar manualmente contraseñas de red complejas. Sin embargo, también hay algunas desventajas a considerar: Requisito de un teléfono inteligente y conexión a Internet: los códigos QR requieren un dispositivo con la capacidad de escanear el código y una conexión a Internet para funcionar. Esto puede resultar inconveniente para los usuarios sin un dispositivo compatible o sin acceso a Internet. Posibles riesgos de seguridad: escanear códigos QR que se encuentran en la naturaleza puede poner en riesgo el dispositivo y la información de un usuario, ya que actores malintencionados pueden usarlos para engañar a las personas para que proporcionen información o permitan el acceso a sus dispositivos. Palabras finales En conclusión, la reciente actualización de la aplicación Cámara de Windows en Windows 11 trae una característica útil que permite a los usuarios escanear fácilmente códigos QR, incluidos los que se usan para conectarse a redes Wi-Fi. Esta integración simplifica el proceso de conexión a una red Wi-Fi. La inclusión de esta función en Windows 11 Build 26052 también representa una mejora notable en la experiencia del usuario. No sólo ofrece comodidad, sino que también ofrece beneficios de seguridad. Con esta función, los usuarios pueden unirse de forma rápida y segura a puntos de acceso Wi-Fi simplemente escaneando un código QR. Esto elimina la necesidad de ingresar manualmente credenciales de red complejas. La capacidad de crear códigos QR de Wi-Fi directamente desde el menú de configuración de Windows proporciona un método perfecto para que los usuarios compartan su acceso a la red con otros. Además, la integración de la funcionalidad de escaneo de códigos QR en la aplicación Cámara de Windows agiliza el proceso y ofrece a los usuarios una solución nativa e integrada para conectarse a redes Wi-Fi. Si bien la tecnología de códigos QR ofrece beneficios innegables en términos de conveniencia y seguridad mejorada, los usuarios deben permanecer atentos a los riesgos potenciales asociados con el escaneo de códigos QR de fuentes no confiables. Los actores malintencionados pueden explotar los códigos QR para obtener acceso no autorizado a dispositivos o información confidencial, lo que resalta la importancia de tener precaución al escanear códigos obtenidos de fuentes desconocidas. En general, la incorporación del escaneo de códigos QR para la conexión de red Wi-Fi en Windows 11 refleja el compromiso de Microsoft de mejorar la accesibilidad y la seguridad del usuario en el panorama digital. A medida que los usuarios adoptan esta función, es esencial mantenerse informados sobre las mejores prácticas para escanear códigos QR de forma segura y mitigar posibles riesgos de seguridad en un entorno digital en evolución. El autor de Bio Efe Udin es un escritor de tecnología experimentado con más de siete años de experiencia. Cubre una amplia gama de temas en la industria tecnológica, desde la política industrial hasta el rendimiento de los teléfonos móviles. Desde móviles hasta tablets, Efe también ha estado atenta a los últimos avances y tendencias. Proporciona análisis y reseñas perspicaces para informar y educar a los lectores. Efe es un apasionado de la tecnología y cubre historias interesantes, además de ofrecer soluciones cuando es posible. Descargo de responsabilidad: Es posible que algunas de las empresas de cuyos productos hablamos nos compensen, pero nuestros artículos y reseñas son siempre nuestras opiniones honestas. Para obtener más detalles, puede consultar nuestras pautas editoriales y conocer cómo utilizamos los enlaces de afiliados.