QR + Phishing = QRishing: una nueva evolución de los ataques cibernéticos Ir al contenido principal

QR + Phishing = QRishing: una nueva evolución de los ataques cibernéticos

Imagen
De

                                                                  Ver video
 

El QRishing (QR + Phishing) se define como una técnica que usa la ingeniería social para lograr que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR para usar esos datos con propósitos maliciosos.

En nuestro artículo de la semana te presentamos las características de este tipo de ataques cibernéticos, además de recomendaciones para cuidarte de ellos. 

Dice el dicho “hecha la herramienta, hecho el ataque”, cuando se trata de tecnologías. El mundo cibernético evoluciona a ritmos acelerados, al nivel que cada día, así como se presentan novedades, se desarrollan nuevas amenazas. Hoy se habla QRishing: una modalidad de robo cibernético que es una combinación entre códigos de QR y phishing.

El Instituto Nacional de Ciberseguridad (INCIBE) de España define el Qrishing como una técnica que usa la ingeniería social para lograr que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR.

Al escanear, el usuario es dirigido a un sitio web falso, donde piden las credenciales o información sensible para usar esos datos con propósitos maliciosos. Esto demuestra que el phishing se sigue reinventando.

Ya se han reportados casos en todas partes de mundo. En enero de 2022, delincuentes colocaron falsos códigos QR en parquímetros de Texas y otras ciudades de Estados Unidos para robar datos de pago de las víctimas.


Es hora de estar alertas

Está claro que no todos los QR son “buenos”, entre las recomendaciones y buenas prácticas para evitar ser víctimas de dichos ataques destacan:

  • Desactivar la opción de abrir automáticamente los enlaces al escanear un código QR.
  • Usar aplicaciones de escaneo que permitan ver a qué URL dirige ese código antes de abrirlo.
  • No escanear códigos QR de dudosa procedencia: verificar la identidad del autor (persona o entidad), confirmar que es quien dice ser.
  • En caso de realizar pagos o transacciones financieras con QR, comprobar que la operación se haya realizado según lo esperado para comprador y vendedor.
  • Si el código QR está físico, antes de escanearlo, comprobar que no haya sido manipulado, que no tenga un adhesivo u otro elemento pegados sobre el código real.
  • En caso de gestionar un negocio, comprobar periódicamente que los códigos QR que se utilizan no hayan sido falseados.
  • Si el código QR lleva a una página en la que se pide información personal, especialmente contraseñas o datos relacionados con formas de pago, es importante parar a pensar un momento si el contexto lo requiere.











Etiquetas

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

WhatsApp permitirá usar una cuenta en varios móviles

De
  WhatsApp ya tiene muy avanzada una actualización de su aplicación que permitirá  usar la misma cuenta en dos teléfonos móviles diferentes , algo que será especialmente útil para quienes alternan el uso de dos dispositivos, uno para uso personal y otro para el trabajo. La misma cuenta de WhatsApp podría usarse hasta en cuatro móviles al mismo tiempo Se denominaría « Modo Acompañante » y ya estaría en fase beta. De hecho, está siendo probado entre un grupo reducido de usuarios capaces de utilizar su cuenta de WhatsApp  hasta en cuatro móviles distintos al mismo tiempo  con el modo multidispositivo . Se trata de una evolución del Modo Acompañante que ya  permite instalar WhatsApp en tablets Android , así como la versión que permite su instalación para ordenadores, con lo que se puede acceder desde estos dispositivos a la misma cuenta de WhatsApp que está activa en el teléfono móvil. Esta nueva función estaría presente en la versión beta 2.22.24.18 disponible para...
Publicar un comentario
Read more »

Estas son las 4 nuevas funciones para grupos de WhatsApp

De
WhatsApp trae racha y tiene planeado aprovecharla. Y es que después de que la app de mensajería instantánea propiedad de Facebook anunciará los top emojis, ahora estrena nuevas funciones para sus muy populares grupos, incluidas algunas muy útiles como la descripción de los colectivos dentro de la aplicación. Los anuncios fuero publicados en el blog de WhatsApp, pero que no tengas que ir a “dar la vuelta”, mejor te mostramos todas las novedades que incorporó la app: Descripción del grupo:  Un pequeño anuncio que se encuentra debajo de la información del grupo que permite establecer el propósito, las pautas o los temas para el grupo. Cuando una persona nueva se une a un grupo, la descripción aparecerá en la parte superior del chat. Controles de administrador:  En la configuración de grupo, ahora existe un control que permite a los administradores restringir quién puede cambiar el tema, el icono y la descripción del grupo. Ponerse al día en el grupo (catch up):  Cua...
Publicar un comentario
Read more »

Reinaldo Pared Pérez anuncia que tiene cáncer

De
El secretario general del Partido de la Liberación Dominicana (PLD) y presidente del Senado de la República, Reinaldo Pared Pérez, anunció la noche de este miércoles que padece de cáncer en el esófago a nivel inicial y que en los próximos días iniciará un tratamiento médico en Estados Unidos. El político hizo el anuncio en su cuenta de Twitter @reinaldoparedp, con tres mensajes en los cuales detalla su situación y el procedimiento a efectuarse con él. Dijo que en la actualidad se encuentra en Estados Unidos luego de haber recibido el diagnóstico en el país de que tenía la enfermedad, la cual afirmó está en su fase inicial.
Publicar un comentario
Read more »