ESET advierte sobre una nueva técnica de phishing que utiliza códigos QR para engañar a sus víctimas y obtener información sensible o redirigirlas a sitios web maliciosos.
El cibercrimen sigue evolucionando, y los actores maliciosos no cesan en su búsqueda de nuevas estrategias para engañar a sus víctimas. En este contexto, los estafadores están aprovechando el uso extendido de los códigos QR, que se encuentran en lugares como menús de restaurantes, productos, y hasta en sistemas de pago. ESET, empresa líder en detección de amenazas, alerta sobre qué es el quishing, cómo funciona, cuáles son sus riesgos, y cómo protegerse ante esta técnica.
El quishing es una modalidad de phishing que se vale de códigos QR para engañar a las personas, logrando que revelen datos personales o redirigiéndolas a sitios web maliciosos. A diferencia del phishing tradicional, en el que los atacantes envían enlaces maliciosos por correo electrónico o SMS, en el quishing el usuario debe escanear un código QR fraudulento.
Para implementar esta técnica, los atacantes colocan códigos QR en redes sociales, anuncios en línea, correos electrónicos, e incluso en calcomanías o folletos físicos, aprovechando técnicas de ingeniería social para que parezcan legítimos y prometan beneficios o recompensas. En muchas ocasiones, los delincuentes se hacen pasar por marcas o empresas reconocidas.
Los ciberatacantes también pueden recurrir a mensajes urgentes que incentivan al usuario a escanear el código QR para evitar, por ejemplo, la suspensión de una cuenta.
Cuando el usuario escanea el QR, puede ser redirigido a un sitio web malicioso que intenta robar datos personales o información sensible, como credenciales bancarias en un sitio que simula ser el de su banco. Otra posibilidad es que el código QR descargue malware en el dispositivo.
Verificar la fuente del código QR: Antes de escanearlo, asegurarse de que proviene de una fuente confiable.
Utilizar aplicaciones que previsualicen la URL: Permite confirmar si la dirección es segura antes de abrirla.
Ser cauteloso con códigos QR inesperados: Evitar escanear códigos de desconocidos o que prometen beneficios llamativos.
Instalar y mantener actualizada una solución de seguridad confiable: Especialmente en dispositivos que se usan para operaciones bancarias o que contienen información sensible.
Para más información sobre seguridad informática, visita el portal de noticias de ESET: https://www.welivesecurity.com/es/estafas-enganos/quishing-que-es-cuales-son-sus-riesgos/
Publicar un comentario