Pendiente con el QRishing: La forma de estafa con QR

Un nueva técnica de phishing dirigida a los códigos QR ha aumentado su popularidad; se conoce como Qrishing.

Los códigos QR son esas imágenes cuadradas con una serie de códigos en blanco y negro que vemos en periódicos, cartas de restaurantes, folletos, Internet; al escanearlos nos redirigen a un sitio web, guarda contactos o abre aplicaciones. Normalmente, un código QR almacena una URL y otra información relacionada.

El QRishing es la sencilla forma que tienen algunas personas de aprovechar un código QR para robar información privada, instalar software malicioso en un dispositivo o dirigir a una persona a un sitio web no seguro con bastantes malas intenciones.

El QRishing se traduce a lo que ya todos conocemos como Phishing pero con el uso de los códigos QR.

Cuando una persona escanee el código QR con su teléfono móvil, pensando que se trata de algo interesante que consultar o un menú, se mostrará una URL, una imagen o un mapa con instrucciones para llegar a un lugar, entre otras cosas.

Los estafadores suelen actuar cogiendo, por ejemplo, un folleto aparentemente fiable como puede ser el de una institución o empresa y cambian el código QR pero manteniendo todo tipo de detalles y diseño que hacen que parezca real.

El objetivo de estos ataques puede ir desde el robo de información personal hasta la publicidad o el fraude económico.

Así que debes estar pendiente al escanear y leer un código QR que requiere principalmente dos cosas: una cámara y un navegador para adentrarse a la información del código QR. Al ser tan simple, significa que también es sencillo evitar ser víctima.

Echa un vistazo a dónde está insertado ese código QR, ¿por qué?, Básicamente porque muchos vienen en algún tipo de funda de plástico o cristal sobre la que se inserta el código falso, como puedes ver en la imagen de mas abajo.

Los especialistas afirman que los atacantes pueden sustituir los códigos QR de empresas de renombre colocando una pegatina encima de sus carteles o sustituyendo carteles o folletos enteros por sus propias reimpresiones.

Ten cuidado también antes de introducir tus credenciales. Asegúrate que la dirección web, si no está acortada, que empiece por ‘https://’.

Deja un comentario