Mientras las comunidades se unen para apoyar a los afectados por los devastadores incendios forestales en Los Ángeles, los ciberdelincuentes se están aprovechando de la solidaridad.
Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd. (NASDAQ: CHKP), especialista global en soluciones de ciberseguridad, alerta una tendencia preocupante: estafas fraudulentas de donaciones que utilizan códigos QR incrustados en mensajes de correo electrónico.
Estas estafas engañan a personas bienintencionadas para que contribuyan a organizaciones benéficas falsas y, en última instancia, roban su información financiera o sus credenciales personales.
Los atacantes emplean inteligencia artificial
Los ciberdelincuentes utilizan el phishing por email como su principal método de ataque, distribuyendo el 88% de los archivos maliciosos a través de este medio. Además, aprovechan los códigos QR para sus estafas, ya que resultan difíciles de detectar como maliciosos. También emplean inteligencia artificial para aumentar en un 40% la efectividad de estos ataques, creando solicitudes más convincentes y engañando a un mayor número de víctimas.
El código QR incrustado en el correo electrónico lleva a los usuarios a una página de recopilación de credenciales, donde se les pide que introduzcan sus datos. El objetivo principal de los atacantes parece ser el robo de la información de acceso a cuentas de Microsoft.
Otros emails relacionados con el incendio han sido identificados como solicitudes de donaciones y caridad, lo que pone aún más de relieve la explotación de la catástrofe con fines fraudulentos. Además, los investigadores de Check Point Research han observado mensajes en los que se solicitaban específicamente donaciones y se incluían imágenes, como puede verse en el ejemplo siguiente.
Con los incendios forestales cobrando la vida de 24 personas, destruyendo 12.000 estructuras y obligando a la evacuación de 88.000 personas, los ciberdelincuentes han encontrado un terreno fértil para manipular emocionalmente a las víctimas potenciales. Ante esta situación, es crucial saber identificar solicitudes de donación fraudulentas para protegerse contra estas amenazas.
Medidas para empresas y usuarios:
· Informar y capacitar a empleados sobre la detección de emails sospechosos y el uso engañoso de códigos QR.
· Implementar soluciones avanzadas de seguridad de correo electrónico, como Check Point Harmony Email & Collaboration, que ofrece protección multinivel contra ataques de phishing, incluidos los basados en códigos QR.
· Adoptar sistemas de gestión de dispositivos móviles (MDM) para proteger los dispositivos y controlar permisos, minimizando riesgos.
· Contar con un plan de respuesta a incidentes, que mantenga copias digitales y físicas del mismo para mitigar rápidamente los daños en caso de ataque.
“El phishing con códigos QR representa una amenaza creciente, especialmente durante momentos de crisis como los desastres naturales”, afirma Manuel Rodríguez, Gerente de Ingeniería para el Norte de América Latina de Check Point Software. “Mantenerse informado sobre las nuevas estafas y utilizar medidas de seguridad avanzadas puede ayudar a usuarios y empresas a mantenerse protegidos”, concluye.