Los códigos QR ya están por todas partes, para ir a ver el menú de tu restaurante favorito, descargar una app en tu celular, en boletos de entrada para eventos o partidos de fútbol, también se utilizan en publicidad para redirigir a sitios web u ofertas.
Que fácil es utilizar los códigos QR, ¿verdad? Simplemente lo escaneas y abres el enlace que te muestra.
Pero detengámonos por un momento:
Existe un gran riesgo al abrir el enlace cuando escaneas un código QR.
Debido a que los ciberdelincuentes los utilizan como una forma de ataque de phishing para engañar y robar información. A esto se le llama QUISHING.
Los ciberdelincuentes pueden:
Veamos unos ejemplos:
Redireccionamiento a Sitios de Phishing
Los atacantes pueden crear códigos QR que, al escanearse, redirigen a las víctimas a sitios web falsos diseñados para parecerse a páginas legítimas, como bancos o redes sociales, donde se solicita ingresar credenciales de inicio de sesión.
Descarga de Malware:
Un código QR puede llevar a las víctimas a sitios que inician la descarga automática de malware en sus dispositivos, infectándolos con un software malicioso que roba datos o controla el dispositivo.
Suplantación de Identidad:
Los ciberdelincuentes pueden colocar códigos QR en lugares públicos que prometen ofrecer acceso a redes Wi-Fi gratuitas. Al escanearlo, la víctima es dirigida a un formulario que solicita información personal, como números de tarjetas de crédito o contraseñas.
Manipulación de Pagos:
En un entorno de pago móvil, un código QR malicioso puede ser colocado sobre uno legítimo en un establecimiento comercial. Cuando los clientes escanean el código, el pago se dirige a la cuenta del atacante en lugar de al vendedor auténtico.
Ataques de Ingeniería Social:
Los atacantes suelen acompañar el código QR con mensajes persuasivos o urgentes para incentivar a las personas a escanear el código, como ofertas especiales, promociones, encuestas y estos pueden ser por medio de correo electrónico, mensajes de WhatsApp, entre otros.
Manipulación de contactos:
El usuario puede ser dirigido a agregar automáticamente un contacto falso con la esperanza de que posteriormente lo utilice, permitiendo a los atacantes acceder a más información o realizar ataques de vishing (phishing por voz).
Verifica la fuente del código QR:
- Revisa que sea de fuentes que conoces y confías, como tiendas, restaurantes o empresas verídicas.Revisa el enlace antes de abrirlo:
- Usa Aplicaciones de Seguridad: Algunas apps ofrecen una vista previa de la URL antes de abrirla.Protege tu información personal:
- No proporciones datos sensibles: Nunca ingreses información personal o financiera después de escanear un código QR a menos
Y Recuerda:
¡Un simple escaneo puede comprometer tu seguridad! Antes de escanear un código QR, verifica su fuente.