Saltar menú de navegación Teclas de acceso rápido
Sociedad Quishing

Alertan sobre una nueva técnica de estafas con códigos QR

Especialistas en seguridad informática advierten sobre el quishing, una técnica de phishing que se vale de códigos QR para engañar a sus víctimas, y así obtener información sensible o redirigirlas a una página web malicioso.

31 de Octubre de 2024
Eset
Eset Foto: Ejemplo de una estafa con QR

Quishing. El cibercrimen no descansa y los delincuentes siempre están a búsqueda de nuevas estrategias para engañar a sus víctimas.

 

Desde ESET, empresa especializada en la detección de amenazas, advierte sobre el quishing, una técnica de phishing que se vale de códigos QR para engañar a sus víctimas, y así obtener información sensible o redirigirlas a un sitio web malicioso.

 

Los estafadores se aprovechan de la implementación masiva de los códigos QR (utilizados, por ejemplo, para ofertas, conocer el menú de un restaurante, la información de un producto o hasta realizar pagos) como una nueva manera de engañar a las personas.

 

¿Qué es quishing, cómo funciona, por qué puede ser tan peligroso, y de qué manera es posible protegerse?

</p>
<!-- is a object -->
<h3><i>Quishing: qu&eacute; es y cu&aacute;les son sus riesgos</i></h3>
<!-- end object -->
<p>

Quishing: qué es y cuáles son sus riesgos

El quishing es una técnica de phishing que se vale de códigos QR para engañar a sus víctimas, y que éstas revelen sus datos personales y cualquier otro tipo de información sensible, o bien para redirigirlos a un sitio web malicioso.

 

Funciona de la misma manera que los ataques de phishing tradicionales, con la diferencia que en vez de valerse de un correo electrónico o un SMS con un enlace malicioso, necesita que la víctima escanee el código QR apócrifo.

 

Para llevar a cabo esta técnica, los actores maliciosos insertan un código QR en redes sociales, ofertas expuestas en internet, un correo, una calcomanía o folletos físicos para que sea escaneado por alguna persona.

 

Utiliza técnicas de ingeniería social para convencer a su víctima de que se trata de un código legítimo y que escaneándolo obtendrá algún beneficio o recompensa. Muchas veces hasta haciéndose pasar por empresas o marcas reconocidas mundialmente.

 

También es posible que los ciberatacantes recurran a mensajes que apelen al sentido de urgencia, incentivando al usuario a que escanee el código QR para evitar, por ejemplo, la suspensión de una de sus cuentas.

 

Una vez que es escaneado el QR, puede redirigir a la víctima a un sitio web malicioso para robarle datos personales o información sensible. Por ejemplo, puede llevarlo a un sitio que simule ser el de un banco, y solicitar sus credenciales bancarias. Otra opción es que mediante el código QR se descargue malware en el dispositivo.

<i>Otro ejemplo de una estafa de quishing</i>
Otro ejemplo de una estafa de quishing

Reducir el riesgo

Algunas prácticas para reducir el riesgo de ser víctimas de quishing son:

 

  1. Tener en cuenta el origen del código QR: antes de escanearlo, es recomendable asegurarse de que proviene de una fuente fiable.
  2. Utilizar alguna aplicación que permita previsualizar la URL a la que deriva el código QR, con el objetivo de confirmar si es segura o no.
  3. Tener cautela ante códigos QR que llegan de manera inesperada o de algún desconocido y prometen beneficios sustanciosos: quizás la mejor decisión sea no escanearlo para evitar posibles inconvenientes.
  4. Siempre tener instalada y actualizada una solución de seguridad confiable en los dispositivos móviles, más aún en los que se realizan operaciones bancarias o manejan información sensible.

Temas:

amenazas ciberdelincuentes estafas seguridad víctimas quishing phishing códigos QR

Comentarios

Tu comentario ha sido enviado, el mismo se encuentra pendiente de aprobación... [X]
Avatar
600
Avatar
ver más
El comentario se encuentra deshabilitado

Denunciar comentario

Spam o contenido comercial no deseado Incitación al odio o a la violencia, o violencia gráfica Acoso o bullying Información errónea
Cancelar Denunciar
Reportar Responder
Tu comentario ha sido enviado, el mismo se encuentra pendiente de aprobación... [X]
Avatar
600
Respuestas
Ver más respuestas
Ver más comentarios
IMPORTANTE: Los comentarios publicados son exclusiva responsabilidad de sus autores Elonce.com se reserva el derecho de eliminar aquellos comentarios injuriantes o discriminadores.

Teclas de acceso