Introducción a QRishing como estafa
Un código QR, también conocido como código de respuesta rápida, es una imagen representada por un cuadrado con una serie de cuadrados negros más pequeños sobre un fondo blanco. Esta imagen puede ser escaneada por usuarios con sus móviles y, por lo general, los redirige a una página web o a una descarga. Los códigos QR han aumentado exponencialmente durante la pandemia y han llevado a muchos estafadores a explotarlos para actividades maliciosas.
Descripción y consecuencias de las estafas de QRishing
QRishing es un ataque de tipo phishing implementado a través del código QR, funciona ocultando software malicioso o sitios web fraudulentos dentro del código QR. Los usuarios que escanean estos códigos pueden no reconocer inmediatamente el contenido del código QR, que pueden tener consecuencias potencialmente peligrosas.
Por ejemplo, el atacante podría colocar el código QR en un área dedicada a una publicidad sobre un producto o marca. Una vez que el usuario cae en la trampa y escanea el código, generalmente se le redirige a un enlace fraudulento que, entre otras cosas, puede intentar engañar al usuario para que ingrese sus credenciales con el fin de robar su identidad o infectar su dispositivo con troyanos y ransomware.
El 82 % de la población europea sabe escanear un código QR, y cuatro de cada diez europeos lo hacen semanalmente, si usted está entre ellos, debe prestar atención antes de escanear los códigos y revisar a dónde lo han llevado.
Por qué caemos en las estafas de QRishing
La curiosidad es el mayor factor motivador que nos lleva a escanear códigos QR. Los usuarios escanean los códigos sin miedo y sin pensar en las posibles consecuencias que podría tener en sus datos, dispositivo u ordenador personal.
Prevención (cómo no caer en las estafas de QRishing)
Detección
Los dispositivos móviles tienden a ser menos seguros que los ordenadores y se usan con menos precaución, por lo que los atacantes tienden a usar códigos QR con más frecuencia.
¿Sabe cómo comportarse frente a un código QR?
Para ser honesto, no es fácil reconocer un código QR malicioso, por lo que debe prestar mucha atención a estos aspectos:
1 - Pregúntese quién generó el código QR, y si lo lleva a un sitio donde se le solicita información personal, tenga mucho cuidado.
2 - No escanee códigos QR de origen dudoso, como en correos electrónicos de fuentes desconocidas o en sitios web de los que no esté 100 % seguro. También tenga en cuenta los códigos QR en vallas publicitarias o señales de tráfico.
3 - Instale aplicaciones de seguridad en su dispositivo para ayudar a protegerlo a usted y a su dispositivo.
4 - Si ha recibido el código QR en un correo electrónico, compruebe la dirección para asegurarse de que es de una empresa, persona o marca en la que confía al 100 %.
Reacción
Si la curiosidad le ha llevado a escanear un código QR sin la atención adecuada, no se desespere, preste atención a lo que sucede después de escanear el código:
1 - Le recomendamos que no abra URL cortas, ya que pueden ocultar enlaces maliciosos.
2 - Verifique la autenticidad de cualquier sitio web al que se le redirija antes de ingresar cualquiera de sus datos confidenciales o credenciales. Si no está 100 % seguro de que es confiable, no ingrese ningún dato y cierre el sitio web inmediatamente, y nunca descargue nada que no esté 100 % seguro de un código QR.
3 - Compruebe que el sitio web al que se dirige el código QR tenga el protocolo de seguridad (https); sin embargo, esto no impide que le roben sus datos.
Conclusión
La curiosidad a menudo nos lleva a tomar acciones imprudentes, pero como han visto en este tutorial, nunca es demasiado tarde para aprender a reconocer dónde se esconden los peligros que pueden socavar nuestra ciberseguridad.
