Twitter Linkedin

El código QR se reinventa: este ciberataque se esconde tras un inofensivo archivo PDF

  • Noticias Sectoriales
  • 30 abril, 2024
código QR ciberataque CAPTCHA URL OCR

Hasta ahora, los ciberataques con códigos QR funcionaban de una manera muy simple: se incrustaba un código malicioso directamente en un correo electrónico y se esperaba a que alguna víctima lo leyera. Sin embargo, recientemente, los delincuentes han ideado una variante mucho más sofisticada. En estos nuevos ataques multicapa, el QR malicioso se oculta en lo que parece ser un inofensivo archivo PDF adjunto. Mediante tácticas de evasión, como añadir un CAPTCHA de Cloudflare, consiguen ralentizar y dificultar la detección automática.

Estos ataques de desarrollan en cuatro fases:

  1. Un correo electrónico que parece legítimo actúa como señuelo para incitar al destinatario a abrir un PDF adjunto.
  2. El código QR está incrustado en el PDF, lo que hace que la URL maliciosa no sea visible directamente en el correo electrónico.
  3. El uso de un CAPTCHA de Cloudflare en la web destino del código QR añade otra capa al engaño. Con este paso, consiguen eludir las herramientas de detección de seguridad que se basan únicamente en el análisis de la reputación de una URL.
  4. Una vez resuelto el CAPTCHA, el usuario llega a una página de phishing creada para robar sus credenciales. Si el ataque tiene éxito, el ciberdelincuente obtiene acceso a una cuenta que puede utilizar, por ejemplo, para propagar ataques dentro de la empresa donde trabaje su víctima o para engañar a sus contactos.

Para leer más ingrese a:

El código QR se reinventa: este ciberataque se esconde tras un inofensivo archivo PDF (20minutos.es)

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Compartir artículo

Más noticias relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Twitter Linkedin

Para información general sobre la organización: difusion@colombiainteligente.org | Dirección: Edf. TecnoParque Cr 46#56-11 Piso 13 | Medellín – Colombia
Teléfono: +57-4-4441211 Ext. 171 | FAX: +57-4-4440460


Aceptamos Place to Pay

Busca los documentos, noticias y tendencias más relevantes del sector eléctrico

Buscador de documentos
Buscador de noticias y tendencias

Banco de Información

Descripción del semáforo tecnológico

Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país

Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.

La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.

La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.

La tecnología se aplica a través de servicios  y se encuentran políticas y regulaciones transversales establecidas.

La tecnología se aplica de manera generalizada  y se tiene un despliegue masivo de esta.

Para acceder a todos los documentos publicados y descargarlos ingresa aquí