Se trata de un nuevo ciberataque que creció de forma exponencial en la Argentina en los últimos meses. Todos los detalles para estar más atentos
26.07.2024 • 15:33hs • Ciberseguridad
Ciberseguridad
Quishing en la boca de todos: cómo funciona esta nueva modalidad de robo vía códigos QR
:quality(85)/https://assets.iproup.com/assets/jpg/2021/10/23221.jpg)
Un nuevo modo de engaño surgió de la mano de los ciberdelincuentes, quiénes no frenan un minuto en su búsqueda por encontrar nuevas formas de quedarse con datos o dinero que no les pertenecen.
El nuevo nombre a tener en cuenta es quishing y es un tipo de ciberataque que utiliza códigos QR para engañar a usuarios.
Mediante esta modalidad, los ciberdelincuentes llevan a sus víctimas a sitios web maliciosos o, incluso, pueden llegar también a inducirlas a descargar contenido dañino.
Este tipo de engaño se volvió preocupante en la Argentina, al crecer de forma exponencial en los últimos meses.
Por ejemplo, los ciberdelincuentes colocan códigos QR maliciosos en lugares públicos o los distribuyen a través de:
- correos electrónicos
- mensajes de texto
- redes sociales. Además, estos QR falsos pueden estar asociados
Básicamente, el término "quishing" es una combinación de "QR" y "phishing".
¿Cómo prevenirse del quishing?
Al igual que en el phishing tradicional (donde los ciberdelincuentes envían correos electrónicos fraudulentos para obtener datos personales), el quishing utiliza códigos QR maliciosos.
Los códigos QR son ampliamente utilizados para acceder rápidamente a sitios web, descargar aplicaciones, entre otros servicios.
Sin embargo, los delincuentes han encontrado una manera de explotarlos para sus propios fines.
Mauricio Galvez, Gerente de Servicios Ciberseguridad (BDM) TIVIT LATAM, le explica a iProUP, que los ciberatacantes operan mediante los siguientes pasos:
- Creación de Códigos QR Maliciosos: los atacantes generan códigos QR que redirigen a sitios web falsos diseñados para parecer legítimos
- Distribución de los Códigos QR: estos códigos pueden ser impresos y pegados en lugares públicos, enviados por correo electrónico, o incluso integrados en publicidad online y offline
- Engaño al usuario: cuando el usuario escanea el código QR, es redirigido a un sitio web que solicita información personal, como nombres de usuario, contraseñas, o detalles de tarjetas de crédito
- Robo de Datos: Una vez que el usuario ingresa sus datos, los atacantes los capturan y pueden utilizarlos para cometer fraudes financieros, robo de identidad, o vender la información en mercados clandestinos
Galvez también brinda algunas recomendaciones para protegerse y evitar caer en las manos de ciberdelicuentes a través de esta nueva amenaza:
- Verificación de origen: Antes de escanear un código QR, asegúrate de que proviene de una fuente confiable. Evita escanear códigos en lugares públicos no verificados
- Uso de aplicaciones de seguridad: Utiliza aplicaciones que escaneen los códigos QR y muestren la URL antes de redirigirte. Esto te permite verificar si el sitio es seguro
- Educación y conciencia: Mantente informado sobre las últimas amenazas en ciberseguridad y educa a tus amigos y familiares sobre los riesgos del quishing
- Verificación de URLs: Si un código QR te redirige a un sitio web, verifica que la URL sea la correcta. Presta atención a errores ortográficos o dominios sospechosos
- Precaución con la Información Personal: Nunca ingreses información sensible en sitios web a los que accedas a través de códigos QR sin verificar previamente su autenticidad.
"El quishing representa una nueva amenaza en el panorama de la ciberseguridad, porque aprovecha la popularidad y conveniencia de los códigos QR para engañar a los usuarios", remarca el experto de Tivit.
Y añade: "Siguiendo estas recomendaciones es posible minimizar los riesgos y proteger nuestra información personal e, incluso, data crítica de nuestros empleadores, en la era digital".
"Mantenerse informado y actuar con precaución son las mejores defensas contra estas tácticas engañosas", completa.
Más datos a tener en cuenta para protegerse del quishing:
- Tener cuidado con los códigos QR en lugares públicos o recibidos de personas desconocidas
- Observar bien la URL antes de escanear un código QR inesperado
- No escanear códigos QR enviados por correo electrónico o WhatsApp si no los esperabas
- Instalar software antivirus y antimalware en tu dispositivo
- Mantener tu sistema operativo y aplicaciones actualizados
