14/07/2026 Noticias de Economía, Comercio y Negocios en El Salvador.

HP: Las estafas por phishing a través de códigos QR en dispositivos móviles

HP ha publicado  su más reciente informe Trimestral de Inteligencia sobre Amenazas Cibernéticas de HP Wolf Security, el cual muestra que los hackers están diversificando sus métodos de ataque, provocando un aumento en las campañas de phishing basadas en la captura de códigos QR.

Aislando a las PCs de las amenazas que evadieron las herramientas de detección, HP Wolf Security cuenta con información específica sobre las últimas técnicas que utilizan los ciberdelincuentes en el cambiante panorama de las amenazas de ciberseguridad. A la fecha, los usuarios de HP Wolf Security han hecho clic en más de 25 mil millones de archivos adjuntos de correos, páginas web y archivos descargados sin reporte de alguna vulneración.

Desde febrero de 2022, Microsoft comenzó a bloquear las macros en los archivos de Office de forma predeterminada, lo cual dificulta que los atacantes ejecuten código malicioso. Los datos recopilados por el equipo de investigación de amenazas de HP muestran que, desde el segundo trimestre de 2022, los atacantes han estado diversificando sus técnicas para encontrar nuevas formas de vulnerar dispositivos y robar datos. Con base en la información de millones de dispositivos que ejecutan HP Wolf Security, la investigación develó lo siguiente:

  • El auge de las estafaspor escaneo de códigos QR. Desde octubre de 2022, HP ha visto casi a diario campañas de “estafa por escaneo QR”. Estas estafas engañan a los usuarios para que escaneen desde la PCestos códigos con sus dispositivos móviles, y así sacar ventaja potencialde las débiles protecciones y detecciones de phishing en dichos dispositivos. Los códigos QR dirigena los usuarios a sitios web maliciosos donde les solicitanlos datos de sus tarjetas de débito y crédito. Los ejemplos en el informe del 4to trimestre incluyen campañas que se disfrazan como empresas de paquetería que solicitan un pago.
  • HP observó un aumento del 38% en archivos PDF maliciosos.En ataques recientes se utilizaron imágenes adjuntas que vinculan a archivos ZIP encriptados, evitando los escáneres web. Las instrucciones del PDF contienen una contraseñaque sirve para engañar al usuario. Una vez que el usuario ingresa dicha contraseña, descarga un archivo ZIP que despliega QakBot o IcedID malicioso para obtener acceso no autorizado a los sistemas utilizados como puntas de lanza para implementar ransomware.
  • El 42% del malware se entregó dentro de archivos tipo ZIP, RAR e IMG.La popularidad de estosarchivos ha aumentado un 20% desde el primer trimestre de 2022, debido a que los ciberdelincuentes cambian a scripts para ejecutar sus cargas útiles. Esto se compara con el 38% de malware que se entrega a través de archivos de Office como Microsoft Word, Excel y PowerPoint.

En el cuarto trimestre, HP también descubrió 24 proyectos de software populares que fueron imitados en campañas de malvertising utilizadas para infectar PCs con ochofamilias de malware; lo anterior, comparado con solo dos campañas similares el año pasado. Los ataques confían en que los usuarios hagan clic en los anuncios publicitarios del motor de búsqueda, los cuales conducen a sitios web maliciosos que se ven casi idénticos a los sitios web reales.

“Si bien las técnicas evolucionan, los actores de amenazas siguen confiando en la ingeniería social para dirigir sus ataques a los usuarios en los dispositivos finales”, comentó el Dr. Ian Pratt, jefe global de seguridad de sistemas personales de HP Inc.

“Las organizaciones deben implementar un aislamiento fuerte para contener los vectores de ataque más comunes como el correo electrónico, la navegación web y las descargas. Esto se debe combinar con soluciones de protección de credenciales que adviertan o impidan a los usuarios introducir datos confidenciales en sitios sospechosos a fin de reducir en gran medida la superficie de ataque y mejorar la posición de seguridad de una organización”.

HP Wolf Security ejecuta tareas riesgosas, tales como abrir archivos adjuntos de email, descargar archivos y hacer clic en enlaces, y las realiza en máquinas micro virtuales aisladas (micro-VMs) para proteger a los usuarios, capturando rastros detallados de los intentos de infección. La tecnología de aislamiento de aplicaciones de HP mitiga las amenazas que podrían escapar a otras herramientas de seguridad y proporciona información única sobre las nuevas técnicas de intrusión y el comportamiento de los actores de amenazas.

El informe completo se puede consultar aquí: https://threatresearch.ext.hp.com/hp-wolf-security-threat-insights-report-q4-2022/

Compartir artículo:
Banner
Related Posts

La Corte Suprema de Brasil ratifica el bloqueo de X hasta que pague todas las multas

28/09/2024

28/09/2024

La Corte Suprema de Brasil mantuvo este viernes el bloqueo de X en el país porque considera que la red...

Costa Rica y EAU firman acuerdo de inversión y comercio

17/04/2024

17/04/2024

Costa Rica y Emiratos Árabes Unidos han dado un paso crucial en el fortalecimiento de sus relaciones bilaterales al suscribir...

BBC eliminará 2.000 empleos en tres años

16/04/2026

16/04/2026

La cadena pública británica BBC recortará en torno a un 10 % de su plantilla de unos 21.500 trabajadores en...

Nvidia supera a Apple y se convierte en la empresa cotizada más valiosa del mundo

06/11/2024

06/11/2024

La tecnológica Nvidia superó este martes a Apple y se convirtió por segunda vez en la empresa cotizada más valiosa...

Cloudflare supera falla global que dejó inaccesibles millones de sitios web

06/12/2025

06/12/2025

Cloudflare resolvió la incidencia de este viernes que ha provocado fallos durante unos minutos en millones de páginas web y...

La suspensión de operaciones de Viva Air provoca una crisis aérea en Colombia

28/02/2023

28/02/2023

La sorpresiva suspensión de operaciones de la aerolínea de bajo costo Viva Air desató este martes una crisis en los...

Tesla revisará 694.304 vehículos por un fallo en el sistema de presión de sus neumáticos

20/12/2024

20/12/2024

La compañía automovilística Tesla llamó a revisión en Estados Unidos 694.304 vehículos por un defecto con el sistema de aviso...

Gobierno inyectará $1,000 millones con respaldo del FMI para reactivar la economía

07/04/2025

07/04/2025

El presidente de la República, Nayib Bukele, anunció que el Gobierno inyectará $1,000 millones en liquidez adicional a la economía...

Celulares Android infectados de fábrica: El malware se infiltra desde la cadena de suministro

16/05/2023

16/05/2023

Unos delincuentes han infectado millones de celulares Android en todo el mundo con malware (o software malicioso) antes incluso de...

Huawei afirma que superó la tormenta llamada EE.UU.

30/01/2024

30/01/2024

Hace cinco años, Estados Unidos inició una ofensiva legal contra el gigante tecnológico chino Huawei que le impediría acceder a...

BID aprueba financiamiento para la modernización del aeropuerto internacional de El Salvador

21/11/2025

21/11/2025

El Salvador fortalecerá su infraestructura aeroportuaria con el apoyo del Banco Interamericano de Desarrollo (BID), cuyo Directorio Ejecutivo aprobó un...

Todo listo para la Feria del Jocote de Corona en el parque Cerro Verde

07/10/2023

07/10/2023

La presidenta del Instituto Salvadoreño de Turismo (ISTU), Eny Aguiñada, anunció la realización de la Feria del Jocote Corona, que...

Estos son los precios del gas licuado para el mes de octubre en El Salvador

01/10/2022

01/10/2022

El Ministerio de Economía dio a conocer la noche de este viernes los precios del gas licuado para el mes...

Amigo de Trump en Dubái promete invertir 20,000 MDD en EE. UU.

10/01/2025

10/01/2025

El magnate inmobiliario de Dubái, Hussain Sajwani, conocido por su estrecha relación comercial con Donald Trump, ha anunciado una inversión...

Magic Johnson es ahora multimillonario

05/11/2023

05/11/2023

El miembro del Salón de la Fama del Baloncesto tiene un valor de 1,200 mdd gracias a inversiones en varios...