– Infórmate Venezuela –
Él cibercrimen Es un negocio y por eso los actores maliciosos no se detienen cuando buscan nuevas estrategias para engañar a sus víctimas. En este caso, los estafadores aprovechan la implementación masiva de códigos QR (utilizados, por ejemplo, para ofertas, conocer la carta de un restaurante, información de productos o incluso realizar pagos) como una nueva forma de engañar a las personas. ESET, empresa líder en la detección proactiva de amenazas, advierte qué es quishing, cómo funciona, por qué puede ser tan peligroso y cómo puedes protegerte.
Quishing es una técnica de phishing que utiliza códigos QR engañar a sus víctimas para que revelen sus datos personales y cualquier otra información sensible, o redirigirlas a un sitio web malicioso. Funciona de la misma forma que los ataques de phishing tradicionales, con la diferencia de que en lugar de utilizar un correo electrónico o SMS con un enlace malicioso, la víctima debe escanear el código QR apócrifo.
– Infórmate Venezuela –
Para realizar esta técnica, los actores maliciosos introducen un código QR en red socialofertas publicadas en Internet, un correo electrónico, una pegatina o folletos físicos para que alguien los escanee.
Usa las técnicasingeniería social para convencer a su víctima de que es un código legítimo y que al escanearlo obtendrá algún beneficio o recompensa. Muchas veces también se hacen pasar por empresas o marcas reconocidas en el mundo.
También es posible que los ciberatacantes utilicen mensajes que apelen al sentido de urgencia, incitando a los usuarios a escanear el código QR para evitar, por ejemplo, la suspensión de una de sus cuentas.
Una vez que se escanea el QR, puede redirigir a la víctima a un sitio web malicioso para robar datos personales o información sensible. Por ejemplo, puede llevarlo a un sitio que pretende ser un banco y solicitarle sus credenciales bancarias. Otra opción es descargar malware al dispositivo mediante el código QR.
Existen buenas prácticas que se pueden poner en práctica para reducir el riesgo de ser víctima de quishing. ESET recomienda lo siguiente:
- Tenga en cuenta el origen del código QR: antes de escanearlo, es recomendable asegurarse de que proviene de una fuente confiable.
- Utilice una aplicación que le permita obtener una vista previa de la URL a la que se deriva el código QR, para confirmar si es seguro o no.
- Cuidado con los códigos QR que llegan inesperadamente o de alguien desconocido y prometen beneficios sustanciales: quizás la mejor decisión sea no escanearlos para evitar posibles inconvenientes.
- Tenga siempre instalada y actualizada una solución de seguridad confiable en los dispositivos móviles, más aún en aquellos que realizan operaciones bancarias o manejan información sensible.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/estafas-enganos/quishing-que-es-cuales-son-sus-riesgos/
– Infórmate Venezuela –
