{"id":14182,"date":"2024-08-05T14:46:22","date_gmt":"2024-08-05T19:46:22","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14182"},"modified":"2024-08-05T14:46:31","modified_gmt":"2024-08-05T19:46:31","slug":"los-archivos-pdf-con-codigo-qr-son-el-objetivo-del-malware-identificado-por-los-expertos-en-ciberseguridad-de-sonicwall","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/los-archivos-pdf-con-codigo-qr-son-el-objetivo-del-malware-identificado-por-los-expertos-en-ciberseguridad-de-sonicwall\/","title":{"rendered":"Los archivos PDF con c\u00f3digo QR son el objetivo del malware identificado por los expertos en ciberseguridad de SonicWall"},"content":{"rendered":"\n

Cada a\u00f1o se crean m\u00e1s de 2,5 billones de PDF, lo que convierte a este formato en uno de los m\u00e1s populares del mundo.<\/em><\/p>\n\n\n\n

Bogot\u00e1, Colombia – agosto de 2024 \u2013 SonicWall<\/strong>, proveedor de protecci\u00f3n de ciberseguridad para fuerzas de trabajo remotas, m\u00f3viles y en la nube, ha anunciado que el equipo de investigaci\u00f3n de amenazas de SonicWall Capture Labs<\/em> ha identificado archivos PDF con c\u00f3digos QR que est\u00e1n siendo explotados por ciberdelincuentes.<\/p>\n\n\n\n

Cada a\u00f1o se crean m\u00e1s de 2,5 billones de archivos PDF, un formato creado en 1993 por Adobe System y que sigue siendo extremadamente popular. En 2023, el 98% de las empresas<\/a> afirmaron que utilizar\u00edan este formato para compartir documentos internos y externos. Un estudio basado en b\u00fasquedas de Google indica que, en 2014, PDF era el formato m\u00e1s utilizado en el mundo, seguido de .DOC y .XLS, una evoluci\u00f3n de este est\u00e1ndar es el creciente uso de los c\u00f3digos QR en el universo PDF.<\/p>\n\n\n\n

Adem\u00e1s de los pagos y la retroalimentaci\u00f3n, los c\u00f3digos QR tienen una amplia gama de aplicaciones en diversas industrias, como el marketing, el comercio minorista, la educaci\u00f3n, la salud, la hosteler\u00eda, el transporte, el sector inmobiliario, los servicios p\u00fablicos, el entretenimiento, las operaciones comerciales, el uso personal, etc.<\/p>\n\n\n\n

Los creadores de programas maliciosos aprovechan esta popularidad. \u00abHemos notado que muchos archivos PDF provienen de correos electr\u00f3nicos (fax) que contienen c\u00f3digos QR que piden a los usuarios escanearlos con la c\u00e1mara de su smartphone. Algunos dicen ser actualizaciones de seguridad, mientras que otros contienen enlaces de SharePoint para firmar documento<\/em>s\u00bb, explica Juan Alejandro Aguirre, director de Soluciones de Ingenier\u00eda de SonicWall Latinoam\u00e9rica.<\/a><\/a><\/p>\n\n\n\n

Tras escanear el c\u00f3digo QR, aparece una URL de phishing en la que el host, en este caso, es bing.com. \u00abSe trata de una estrategia para evitar detecciones de seguridad\u00bb,<\/em> explica Aguirre. Desde ah\u00ed, el usuario es redirigido a la p\u00e1gina de phishing creada por los delincuentes digitales.<\/p>\n\n\n\n

\u201chxxps:\/\/r[.]g[.]bing[.]com\/bam\/ac?!&&u=a1aHR0cHM6Ly9ocmVmLmxpLz9odHRwczovL20zYWZzZWN1ci51cy9hdXRoLmh0bWw=#GeXVrYWt1cmVjaGlAbWJrLmNvbQ==\u201d<\/p>\n\n\n\n

El enlace de suplantaci\u00f3n de identidad abre una p\u00e1gina web muy similar a la p\u00e1gina de inicio de sesi\u00f3n oficial de Microsoft.<\/a><\/p>\n\n\n\n

El siguiente paso consiste en pedir a los usuarios que introduzcan las credenciales de su cuenta de Microsoft, como el ID de usuario y la contrase\u00f1a. \u00abEl objetivo de los delincuentes es recopilar estas credenciales con fines maliciosos, como el acceso no autorizado al correo electr\u00f3nico del usuario, informaci\u00f3n personal y datos corporativos sensibles\u00bb,<\/em> afirma Aguirre.<\/a><\/p>\n\n\n\n

Escanear un c\u00f3digo QR malicioso puede acarrear una amplia gama de consecuencias graves; en estos casos, se pide a los usuarios que escaneen el c\u00f3digo con un smartphone.<\/a><\/p>\n\n\n\n

La funcionalidad de escaneado de c\u00f3digos QR en dispositivos m\u00f3viles puede aprovecharse para llevar a cabo acciones sin el consentimiento expl\u00edcito del usuario.<\/p>\n\n\n\n

Esto incluye:<\/p>\n\n\n\n