Según las estadísticas de la empresa de seguridad de información de servicios en la nube ANY.RUN, en 2023, los piratas informáticos utilizarán las tres herramientas de phishing más populares: códigos QR, CAPTCHA y esteganografía.

Una de las nuevas técnicas de phishing utilizadas por los hackers es el Quishing (una combinación de código QR y phishing), que consiste en ocultar enlaces maliciosos en códigos QR.

Este método permite a los piratas informáticos evitar ser detectados por los filtros antispam tradicionales, que normalmente apuntan a los mensajes en formato de texto. Muchas herramientas de seguridad actuales todavía no pueden decodificar el contenido de los códigos QR, lo que las hace especialmente eficaces contra los ciberdelincuentes.

Solicitud para completar un código CAPTCHA en un sitio web de phishing de un pirata informático.

Los ataques de phishing también tienden a incrementar el uso de CAPTCHA, una herramienta de seguridad de sitios web bastante común. Utilizando el algoritmo de generación de dominios aleatorios (RDGA), los ciberdelincuentes han creado cientos de dominios diferentes, que sirven como base para utilizar CAPTCHAs para disfrazar formularios de autenticación en sitios web falsos.

Además, los piratas informáticos también utilizan inteligentemente la esteganografía, un método de incrustación de código malicioso que permite ocultar datos en muchos formatos de archivos diferentes.

El código malicioso puede estar oculto en los logotipos de los documentos.

En concreto, un correo electrónico que suplantaba a una organización del gobierno colombiano contenía un enlace a un archivo en Dropbox. Es un script oculto que, al activarse, extrae una imagen que contiene código malicioso e infecta el sistema de la víctima.

Con el aumento de los ataques de phishing y el surgimiento de nuevas técnicas de fraude, los usuarios de Internet y las organizaciones deben estar más atentos y ser proactivos a la hora de informarse sobre las amenazas potenciales.