Empresa ha sido atacada con códigos QR maliciosos mediante ataques de phishing masivos
Sin duda, la conferencia de seguridad DEFCON, celebrada en la ciudad de Las Vegas el pasado fin de semana, fue testigo de un enfrentamiento entre miles de talentosos hackers o piratas informáticos, todos unidos en un desafío de Red Team (Equipo Rojo).
La misión: descubrir vulnerabilidades en las plataformas de chat impulsadas por la Inteligencia Artificial Generativa, contribuyendo así a fortalecer la seguridad de estos sistemas en constante evolución.
En paralelo, los investigadores presentaron sus hallazgos en esta destacada conferencia, arrojando luz sobre nuevas estrategias diseñadas para eludir una reciente adición al sistema operativo macOS de Apple. Este añadido, supuestamente, tiene la capacidad de detectar software potencialmente malicioso en los dispositivos de los usuarios.
En este escenario, los jóvenes se ven amenazados por una gigantesca oleada de estafas en línea, enfocadas en torno a 2 de los videojuegos más populares de la actualidad: Fortnite y Roblox. Este asedio se origina en una empresa de marketing digital carente de escrúpulos.
En cuanto a las redes sociales, en particular, la plataforma, que antes respondía al nombre de Twitter, ha emprendido una campaña legal estratégica, tratando de obstruir a los investigadores que analizan el discurso de odio y el acoso en línea, haciendo uso de datos extraídos de dicha red social.
Diversas autoridades han dado un paso crucial, al anunciar su intención de financiar la investigación de defensas digitales, dirigidas a la infraestructura de atención médica. Su objetivo principal es desarrollar con premura nuevas herramientas capaces de resguardar los sistemas médicos de los países, contra amenazas como los ataques de ransomware.
La ciberseguridad puede definirse como una guerra armamentística, en donde los hackers maliciosos emplean técnicas y tecnologías avanzadas, mientras que los expertos en ciberseguridad emplean lo mejor de la tecnología para contrarrestarlos. Por esta razón, TIC Defense te ofrece un completo programa de seguridad informática empresarial, para que puedas estar seguro y confiado.
En otro frente, una campaña de phishing de gran envergadura que ha estado activa desde hace mucho tiempo, ha dirigido sus garras hacia diversas empresas, utilizando códigos QR maliciosos. Se trata de un intento de arrebatar las valiosas credenciales de cuentas de Microsoft.
Los investigadores de una respetada firma de seguridad, detectaron estos ataques, específicamente contra una destacada empresa energética con sede en los Estados Unidos. Además, estas actividades se expandieron hacia otras industrias, incluyendo finanzas, seguros, manufactura y tecnología. Los códigos QR maliciosos aparecieron en casi el 30% de los correos electrónicos examinados por estos expertos.
Es cierto que los códigos QR pueden representar una debilidad en las tácticas de phishing, ya que requieren que los usuarios los escaneen para que el ataque progrese. No obstante, complican la tarea de las víctimas al evaluar la legitimidad de la URL en la que hacen clic, y, en definitiva, los correos electrónicos que contienen estos códigos QR tienen una mayor probabilidad de llegar a sus objetivos.
Esto se debe a que resulta más difícil para los filtros de spam analizar imágenes QR adjuntas, como si fuesen un archivo PDF. Es una estratagema común entre los atacantes, ya sean criminales o hackers respaldados por Estados, engañar o atraer a sus víctimas desde plataformas de uso cotidiano, como el correo electrónico, el intercambio de fotos o las redes sociales.
El análisis concluyó que, si bien las plataformas en la nube son las más explotadas por los atacantes, las aplicaciones de mensajería, el correo electrónico y las redes sociales también son objeto de abuso generalizado.
Plataformas como Pastebin, Google Drive, Dropbox, Telegram y Discordresultaron ser especialmente populares entre aquellos que buscan comprometer la seguridad digital en todos los ámbitos.
