Las técnicas y métodos de los ciberataques evolucionan todos los días. Ahora, la combinación de dos herramientas, el correo electrónico y los códigos QR, se convierten en una nueva amenaza para los usuarios de internet: el ‘QRishing’.
Consulta: Guía de vida del adulto digital 2022
¿Qué es el QRishing?
El QRishing se refiere a la combinación entre los códigos QR y el phishing.
La Asociación de Bancos Múltiples de la República Dominicana (ABA), que a su vez cita al Instituto Nacional de Ciberseguridad (INCIBE) de España define el QRishing como: «una técnica que usa la ingeniería social para lograr que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR».
Una vez que el código QR se escanea, se le solicita al usuario ingresar sus datos por medio de un formulario. De esta forma se consolida el robo de información, pasando completamente inadvertido la técnica.
Ahora bien, lops códigos QR (Quick Respone code o código de respuesta rápida) son códigos de barras que permiten almacenar información dentro de un cuadrado, que al ser escaneado por un teléfono inteligente, se redirige a un sitio web o url.
En el caso de un QRishing, el usuario descarga un malware o se recibe un ataque, denominado ‘drive by download‘.
La ABA precisa que una vez escaneado un código QR malicioso, una serie de acciones ocurren en segundo plano en el dispositivo sin que el usuario lo note.
Te invitamos a consultar: Ciberataques: el 71 % de organizaciones latinoamericanas vio un aumento en 2022
Recomendaciones contra este ciberataque:
Adicionalmente, la ABA comparte una serie de recomendaciones para reducir el riesgo de ser víctima de un ataque por medio de QRishing.
- Desactivar la opción de abrir automáticamente los enlaces al escanear un código QR.
- Usar aplicaciones de escaneo que permitan ver a qué URL dirige ese código antes de abrirlo.
- No escanear códigos QR de dudosa procedencia: verificar la identidad del autor (persona o entidad), confirmar que es quien dice ser.
- En caso de realizar pagos o transacciones financieras con QR, comprobar que la operación se haya realizado según lo esperado para comprador y vendedor.
- Si el código QR está físico, antes de escanearlo, comprobar que no haya sido manipulado, que no tenga un adhesivo u otro elemento pegados sobre el código real.
- En caso de gestionar un negocio, comprobar periódicamente que los códigos QR que se utilizan no hayan sido falseados.
- Si el código QR lleva a una página en la que se pide información personal, especialmente contraseñas o datos relacionados con formas de pago, es importante parar a pensar un momento si el contexto lo requiere.
Redacción Revista Mercado, con información de la ABA
Recomendamos: Esto debes saber para evitar que tus redes sociales sean víctimas de ataques
Suscríbete a la revista y regístrate a nuestros newsletters para recibir el mejor contenido en tu buzón de entrada.
