By Redsys on Miércoles, 10 Noviembre 2021
Category: Seguridad

Ataques de phising a través de códigos QR

 
Las tecnologías han avanzado a tal punto que, junto con la pandemia y la distancia social obligatoria, nos han forzado a actualizarnos rápidamente. Papeles, billetes y tarjetas ya son cosas del pasado, con nuestros móviles podemos escanear códigos QR para pagar o ver la carta del restaurante. Sin embargo, los riesgos en los códigos QR también existen y son peligrosos.

En este artículo, te contaremos cómo evitar un ciberataque por código QR. El phishing por QR o Qrishing es cada vez más utilizado por ciberdelincuentes, ya que la gente se ha acostumbrado a creer que este sistema es absolutamente práctico y seguro. Pues, sí que es práctico, tanto para el cliente como para las empresas o negocios, pero la seguridad en los códigos QR puede disminuirse considerando su fácil implantación en ciertos sitios.

El Qrishing, riesgos códigos QR


El código QR funciona de una manera similar a los códigos de barra, por lo que falsear un QR no es sencillo, sin embargo, puede instalarse un QR falso sin que la persona lo note. Es muy importante prestar atención a los códigos que escaneamos, ya que podríamos estar ante un fraude.

En su mayoría, los phishings son utilizados para acceder a la información del usuario. A través del QR se puede dirigir al usuario a una aplicación móvil donde deberá poner sus datos -correo electrónico y contraseña, por ejemplo-. De esta forma, la información allí colocada es redireccionada a un servidor del ciberdelincuente.

Otra estrategia fraudulenta detectada en España es la de softwares maliciosos o malwares que funcionan por medio de un enlace de descarga. Se han detectado numerosos casos de códigos QR falsos en negocios que redirigen a un enlace para descargar. Una vez que se realiza la descarga, es instalado un malware que roba los datos del móvil de la persona.

Prevención del phishing por QR


El Instituto Nacional de Ciberseguridad ha hablado sobre los riesgos códigos QR y el Qrishing proporcionando dos consejos para prevenirlo como usuario. Para evitar el robo de datos por QR malicioso es preciso revisar el enlace de la página a la que nos lleva el QR y asegurarse de que sea el correcto. También resulta de gran utilidad instalar antivirus detectores de malware en los móviles para comprobar la seguridad códigos QR.

Related Posts