Una nueva amenaza cibernética apareció en el mundo del cibercrimen. Se trata del quishing, término derivado de la combinación de “phishing” y “Código QR”, y representa un nuevo tipo de ataque por parte de ciberdelincuentes.
Yo trufatorio puede crear códigos QR falsos que, cuando se escanean, conducen a los usuarios a sitios web maliciosos o que requieren el ingreso de información personal confidencial que luego es robada rápidamente.
Sin embargo, antes de entrar en detalles sobre quishing, expliquemos qué son los códigos QR.
¿Qué es el código QR?
Il Código QR , que significa Código de respuesta rápida, es una forma de código de barras bidimensional, compuesto por módulos negros sobre fondo blanco, que pueden ser Lee rápido por una dispositivo óptico, como la cámara de un teléfono inteligente.
El uso principal de los códigos QR es Proporcionar una manera eficiente de almacenar e intercambiar información.. Cuando un dispositivo lee el código QR, puede interpretar rápidamente el contenido y realizar acciones específicas, como abrir un sitio web, mostrar un mensaje o agregar contactos.
I Los códigos pueden contener una variedad de información. como enlaces web, mensajes de texto, números de teléfono, entradas, etc. Los códigos QR han pasado a formar parte de nuestra vida diaria, muy presentes en restaurantes, transporte público, publicidad e incluso en embalajes de productos y también para acceder a servicios con las administraciones públicas. Este uso generalizado ha infundido una especie de confianza en sus contenidos, ya que la información escondida detrás de la cuadrícula de puntos blancos y negros parece impenetrable a simple vista.
De este modo, los piratas informáticos están explotando el hábito generalizado de los usuarios de escanear códigos QR a diario para estafar a las personas de forma más eficaz.
Quishing: una nueva forma de Phishing
Para explicar la nueva ciberamenaza debemos partir de un concepto básico: la quishing es una forma de phishing.
El phishing es una forma de ingeniería social en ciberseguridad, en la que actores maliciosos manipulan a las personas para obtener información confidencial, como contraseñas, o para instalar software malicioso. A lo largo de los años, el phishing ha adoptado diversas formas y su última evolución es el quishing.
Sin embargo, el objetivo final es siempre el mismo: acceder a información personal, robar credenciales bancarias o realizar otras acciones maliciosas.
Cómo funciona el quishing
El proceso de Quishing comienza con la creación de un Código QR fraudulento. Crear un código QR en sí mismo es muy sencillo y accesible para cualquier persona a través de numerosos sitios en línea. Además, el formato de imagen utilizado dificulta que los antivirus lo detecten.
Una vez que el usuario encuadra el código con la cámara de su teléfono inteligente, es redirigido a una sitio web malicioso. Aquí, es posible que se le solicite que ingrese información confidencial o permita que se descargue malware que infectará su dispositivo.
Actualmente, el la mayoría de los ataques ocurre a través de ciberdelincuentes que envían códigos QR a través de correo electrónico. Estos correos electrónicos suelen ocultar solicitudes urgentes de verificación de cuentas, amenazando a los destinatarios con una prohibición inminente si no actúan con prontitud.
Quishing, sin embargo, puede manifestarse en diferentes formas, incluyendo eluso de malware a través de códigos QR diseñados para infectar el dispositivo de la víctima mientras se escanea el código. Otros modos incluyen el Difusión de publicidad engañosa. a través de Códigos QR presentes en anuncios, que pueden dirigir a los usuarios a sitios fraudulentos que simulan ofertas ventajosas con el fin de recopilar información sensible o financiera.
Según una investigación realizada por Correo electrónico de armonía, Quishing ha registrado un preocupante aumento de 597%. Estos datos alarmantes ponen de relieve cómo los ciberdelincuentes explotan cada vez más los códigos QR para sus estafas, aprovechándose de la confianza que las personas han adquirido hacia estos códigos bidimensionales.
Cómo protegerse del Quishing
El fenómeno de las estafas con códigos QR está creciendo rápidamente y en los últimos meses se han producido miles de ataques, según algunas empresas de ciberseguridad. La Policía Postal advierte que para no caer en este tipo de estafas es imprescindible adoptar las mismas prácticas de defensa utilizadas contra el phishing y el smishing. En particular, se recomienda comprobar atentamente la dirección de correo electrónico, ya que el código QR suele enviarse por correo electrónico. Por tanto, es importante prestar atención a las URL abreviadas o diferentes al dominio oficial.
La regla general es que evitar ingresar datos personales en sitios donde no estás 100% seguro. Los códigos QR generados por aplicaciones seguras normalmente no conducen a sitios que requieran credenciales de inicio de sesión o de pago. Lo importante es siempre
Aquí hay algunos consejos prácticos:
- comprobar la fuente: Antes de escanear un código QR, asegúrese de que provenga de una fuente confiable, especialmente si lo recibió por correo electrónico o mensaje de texto.
- Evite la información sensible: evite ingresar información personal o financiera en sitios a los que se accede mediante un código QR, a menos que su autenticidad esté 100% garantizada.
- Mantenga su software actualizado: actualice periódicamente el software de su dispositivo, incluida la aplicación de escaneo de códigos QR, para garantizar la máxima seguridad.
- Tenga cuidado con ofertas demasiado tentadoras: evalúe cuidadosamente la legitimidad de los códigos QR que prometen ofertas extraordinarias y desconfíe de situaciones que parezcan demasiado ventajosas.
- Configure la seguridad del correo electrónico: configure las opciones de seguridad dentro de la aplicación para escanear códigos QR, por ejemplo, solicitando que se muestre la dirección web completa antes de confirmar cualquier acción.
Pero el riesgo asociado a los códigos no se limita al correo electrónico. Código QR si yo también puedoencontrar en espacios públicos. En este caso usa el sentido común Es fundamental.
El enfoque más seguro es Evite escanear códigos QR, especialmente aquellos de fuentes no verificadas. Si es necesario, escanéelo sólo después de validar su fuente y hágalo con precaución y sólo cuando sea absolutamente necesario.
