Un código QR es una imagen escaneable que almacena datos y es una de las más populares en los restaurantes o comercios para revisar un menú o precios de servicios, así que como es tan necesario, muchos hackers han logrado involucrarse y robar nuestros datos.
Ahora, los ciberdelincuentes están añadiendo virus a estos códigos con una práctica conocida como quishing con mensajes como: “¿Hola, quieres un descuento?”. Una estafa clara.
Con ese mensaje que acompaña el QR malicioso enviado por correo electrónico, las personas caen fácilmente por su afán de ahorrar dinero y caen fácilmente.
El QR malicioso utiliza HTML (lenguaje de marcado de hipertexto) y caracteres ASCII (código estándar americano para intercambio de información) para redirigir a sitios web fraudulentos, alerta Check Point Software.
La misma compañía de ciberseguridad alertó que los ataques de quishing aumentaron en un 587 por ciento entre agosto y septiembre de 2023.
Quishing es una técnica de phishing que utiliza códigos QR para engañar a las personas y dirigirlas a sitios web maliciosos o recopilar información personal.
Cabe recordar que el phishing es una técnica de ciberdelincuencia que implica enviar mensajes fraudulentos para engañar a las personas y obtener información personal, como contraseñas y datos bancarios.
Algunos casos de quishing pueden ser:
– Falsos códigos QR de promociones que solicitan información personal.
– Códigos QR falsificados en restaurantes que redirigen a sitios fraudulentos. Dichos establecimientos públicos suelen presentar su menú o medios de pago a través de QR.
– Códigos QR en correos electrónicos que llevan a formularios falsos para robo de credenciales.
– Verificar la fuente del código QR.
– Utilizar aplicaciones de escaneo seguras que previsualicen la URL.
– No escanear códigos QR en correos electrónicos o mensajes no solicitados.
– Comprobar que el sitio web al que dirige utiliza HTTPS.
– Evitar escanear códigos QR en lugares públicos desconocidos.
HTTPS (Hypertext Transfer Protocol Secure) es un protocolo de comunicación en internet que asegura la transferencia de datos entre el navegador y el servidor mediante encriptación, garantizando la confidencialidad e integridad de la información.
Para saber si una página utiliza HTTPS, hay que verificar si la URL comienza con “https://” y buscar un ícono de candado en la barra de direcciones del navegador.
1. Correos electrónicos de suplantación de identidad: Los ciberdelincuentes envían correos que aparentan ser de entidades legítimas, como bancos o proveedores de servicios, solicitando información personal o financiera.
2. Phishing en redes sociales: Mensajes directos o publicaciones que contienen enlaces maliciosos y buscan recopilar datos personales de los usuarios.
3. Mensajes de texto o SMS (smishing): Mensajes que contienen enlaces peligrosos o instan al receptor a llamar a un número de teléfono que solicita información confidencial.
4. Llamadas telefónicas fraudulentas (vishing): Los delincuentes se hacen pasar por representantes de empresas, autoridades o servicios técnicos, pidiendo datos sensibles.
5. Páginas web falsas: Sitios que imitan a páginas legítimas invitando al usuario a ingresar credenciales, números de tarjetas de crédito o información personal.
6. Phishing en aplicaciones móviles: Aplicaciones aparentemente seguras que al descargarse solicitan permisos indebidos para acceder a datos personales y financieros. Por ejemplo, que una aplicación de linterna solicite permiso para usar micrófono.
7. Ataques mediante publicidad engañosa (malvertising): Anuncios en línea que redirigen a sitios web fraudulentos para robar información.
1. Revisar la dirección del remitente: Verificar si el correo proviene de una fuente desconocida o sospechosa.
2. Buscar errores gramaticales y ortográficos: Los mensajes de phishing a menudo contienen errores de escritura.
3. Desconfiar de enlaces y archivos adjuntos: No hacer clic en enlaces ni descargar archivos de correos inesperados.
4. Observar el contenido del mensaje: Mensajes que solicitan información personal o financiera urgente suelen ser fraudulentos.
5. Verificar la autenticidad: Contactar directamente a la organización o persona que supuestamente envió el mensaje para confirmar su legitimidad.
