Un ataque Quishing, también conocido como el phishing de códigos QR, consiste en robar información privada, instalar malwares u obligar a la víctima a visitar una página web constantemente.
Para lograr su objetivo, el hacker crear un código QR que lleva a la persona a sitios piratas, como sistemas de pago corruptos, links con virus, plataformas para alojar archivos infectados, etc.
Los códigos QR piratas pueden estar en cualquier lado, forman parte de carteles, anuncios en sitios públicos como restaurantes, centros comerciales, parques, aeropuertos y más. A continuación, conocerás las repercusiones del Quishing y cómo puedes evitarlo fácilmente.
¿Cómo puede perjudicarte un ataque «QRishing»?
Como el ciberdelincuente emplea un código QR, es complicado saber si has sido víctima de esta estafa hasta que sea demasiado tarde, por ello es vital que sepas cómo puede afectarte.
– Web maliciosas: el código tiene la capacidad de redirigirte a una página que podría imitar la función de un sistema de pagos. Si introduces tu información personal sin darte cuenta de que te han redirigido a una web malicosa, el hacker logra robar la información de tarjetas de crédito y débito. Con esto puede realizar compras, abrir cuentas falsas a tu nombre, clonar las tarjetas y más.
– Infección de malware: el QR también puede redirigir a programas corruptos como malware, ransomware, troyanos, etc. Estos virus se programan para instalarse en el móvil con el fin de alojar software invasivo en el smartphone, robar información, rastrear actividad en la web y más.
– Control de redes sociales: el hackeo puede provocar que la persona pierda el control sobre sus redes sociales y demás aplicaciones importantes. Por ejemplo, un virus recibido a través de un enlace al que se llega por un QR malicioso podría hacerse con tus datos de acceso a tus redes sociales.
También podría enviar correos electrónicos desde la cuenta de la víctima con links maliciosos para estafar a los contactos. También es usual que remita enlaces piratas a través de WhatsApp.
¿Cómo evitar el QRishing?
Una de las mejores maneras de protegerse ante el quishing y otros tipos de ataques es emplear uno de los mejores antivirus para móviles. También deberías fijarte en lo siguiente:
– Vista previa de la URL: antes de entrar en una URL, el móvil ofrecerá una vista previa, si no tienes acceso a ella, entonces no ingreses al link. También puedes comprobar el protocolo de seguridad de la página, las webs seguras emplean HTTPS en lugar de HTTP.
– Confirma la URL: es una técnica simple que en la que solo debes leer la URL en cuestión. Si ves que hay palabras mal escritas o símbolos que no tienen sentido, no accedas al enlace. Además, si el contenido viene con un mensaje de urgencia, no le hagas caso, ya que se trata de un método de estafa recurrente.
– Escáner integrado del móvil: los hackers pueden crear apps de terceros para escanear códigos QR, por lo que estas aplicaciones no son seguras. Para evitar una estafa, lo mejor es emplear el escáner integrado del móvil para obtener información fiable del código en cuestión antes de ingresar en él.
Ingeniero en Informática graduado en UTESA, Maestría en Ciberseguridad, con Diplomados en Alta Gerencia, Docencia Universitaria, Docencia Digital Para docente, Seguridad Informática, Ciberseguridad, Planificación Estratégica, Liderazgo y Productividad, Auditoria Forense, Gerencia de Proyectos, Más de 10 años de experiencia en procesos de asesoría TI a nivel público y privado. Miembro del Colegio Dominicano Profesionales en Informática y Computación (CDPIC), Miembro (ISACA) Information Systems Audit and Control Association.
Deja una respuesta