ProtektNet Consulting Services
Contáctanos vía WhatsApp

+52 81 1824 2222

ProtektNet Consulting Services
Logo-ProtektNet-1
Contáctanos vía WhatsApp

+52 81 1824 2222

ProtektNet Consulting Services
QUISHING
14/11/2024

¿Qué es el quishing?

El quishing, o phishing QR, es una amenaza de ciberseguridad en la que los atacantes utilizan códigos QR para redirigir a las víctimas a sitios web maliciosos o inducirlas a descargar contenido malicioso, su objetivo es robar información sensible, como lo es contraseñas, datos financieros, etc.  y utilizar esa información para otros maliciosos.

Este tipo de phishing generalmente pasa por alto las protecciones tradicionales, como las pasarelas de correo electrónico seguras. Específicamente, muchas pasarelas seguras de correo electrónico ven los códigos QR en los emails como imágenes sin significado, lo que expone a los usuarios a tipos particulares de ataques de phishing. De otras maneras, los códigos QR también pueden ser entregados a las víctimas objetivo.

¿Cómo funciona?

En un ataque de quishing, los intrusos generan un código QR y lo vinculan a una página web de carácter malintencionado. Usualmente, el intruso insertará el código QR en emails de phishing, plataformas sociales, folletos impresos u objetos tangibles, empleando métodos de ingeniería social para captar la atención de las víctimas. Por ejemplo, las víctimas podrían recibir un email instándoles a ingresar a un mensaje de voz cifrado a través de un código QR, con la posibilidad de obtener un premio en metálico.

Al emplear sus smartphones para escanear el código QR, las víctimas son conducidas hacia sitios maliciosos, el sitio puede solicitar a las víctimas que aporten datos personales, tales como datos de acceso, información financiera o datos personales; tambien pueden conseguir de un usuario el nombre, el email, la dirección, la fecha de nacimiento o los datos de acceso a la cuenta del usuario; una vez recolectada esta información delicada, los intrusos pueden aprovecharla para distintos propósitos maliciosos, tales como el hurto de identidad, el fraude económico o el ransomware.

¿Como defenderse de estos ataques de quishing?

Con estas soluciones de protección de Sophos, podemos frenar los ataques de quishing

Sophos Email. Protección frente a amenazas basadas en códigos QR

Una de las soluciones de email que recomendamos es Sophos Email, anunció el lanzamiento de nuestra última función de seguridad: Protección frente a amenazas basadas en códigos QR. Esta nueva función detecta y marca códigos QR maliciosos incrustados en correos electrónicos. Sophos extrae y escanea las URL de los códigos QR en busca de contenido malicioso o sospechoso. Esta adición a nuestra suite de seguridad de correo electrónico ofrece una protección sólida contra las amenazas basadas en códigos QR, garantizando que sus bandejas de entrada permanezcan seguras, esta función está activada para todas las cuentas de forma predeterminada. No es necesario realizar ningún cambio en la configuración de las políticas. La detección y la acción configuradas para la protección de URL se aplicarán también a los correos electrónicos con códigos QR maliciosos.

Intercept X for Mobile: Sophos Mobile

Intercept X for Mobile protege a los usuarios y sus dispositivos de amenazas móviles conocidas y desconocidas, utilizando un avanzado motor de Deep Learning que es líder en el mercado de seguridad. También protege los datos corporativos de posibles ataques, protege a los usuarios de las amenazas más avanzadas con Intercept X for Mobile, la mejor solución de defensa contra amenazas móviles del mercado.

Permite la gestión de la seguridad de dispositivos, aplicaciones y la red

Dispositivos:

  • Comprobación de cumplimiento de la versión
  • Comprobaciones de cumplimiento de la seguridad de los dispositivos, como el bloqueo de pantalla, el estado de cifrado del dispositivo, la detección de “jailbreaking”, etc.
  • Configuración recomendada para la comprobación del estado de seguridad del dispositivo

Red:

Tiene la capacidad de detener amenazas web que afectan al dispositivo móvil como:

  • Sitios web maliciosos
  • Descargas y enlaces no seguros
  • Redes Wi-Fi no seguras
  • Mensajes de texto de phishing
  • Códigos QR maliciosos

Apps:

Tiene la capacidad de detener amenazas móviles específicas que las tiendas de aplicaciones móviles pasan por alto:

  • Bloquea malware y ransomware, incluidas aplicaciones no deseadas (PUA)
  • Utiliza motor de Deep Learning de Intercept X, líder del mercado

Intercept X Mobile tambien cuenta con herramientas de seguridad fáciles de usar como:

Authenticator, le permite gestionar fácilmente las contraseñas de autenticación multifactor para numerosos sitios como Google, Amazon y Facebook.

Escáner de códigos QR seguro, se encarga de comprobar las direcciones URL de destino en busca de amenazas online y contenido malicioso, lo que le permitirá analizar los códigos QR sin riesgos.

Gestor de privacidad:

Detecta apps que acceden a datos personales como la libreta de direcciones

Permite identificar fácilmente las apps que pueden conllevar costes ocultos

Ofrece asesoramiento sobre cómo mejorar la configuración de seguridad

 

Relacionadas

Abuso de Webhooks en n8n para Distribución de Malware mediante Phishing

Abuso de Webhooks en n8n para Distribución de Malware mediante Phishing

Campaña Bloody Wolf

Campaña Bloody Wolf: Uso de NetSupport RAT en Ataques de Spear‑Phishing

Explotación Activa de la Vulnerabilidad Metro4Shell en React Native CLI npm

Explotación Activa de la Vulnerabilidad Metro4Shell en React Native CLI npm

Campaña de malware distribuido a través de mensajes privados de Linkedin

Campaña de malware distribuido a través de mensajes privados de Linkedin

Write A Comment

Trabaja con Nostros

Contáctanos

Envíanos un WhatsApp

81 8625 8220

Monterrey

Atención Comercial: 81 8625 8220
Atención Técnica: 81 8625 8224
Servicios Administrados SOC: 81 8625 8228

CDMX

Atención Comercial: 55 2881 4524
Atención Técnica: 55 2881 4528

© 2021 ProtektNet Consulting S.A. de C.V. Todos los Derechos Reservados