QRISHING: QUÉ ES Y CÓMO PREVENIRLO

 

En la era digital en la que vivimos, los códigos QR se han convertido en una herramienta común para acceder a información de manera rápida y eficiente. Sin embargo, esta tecnología también ha dado lugar a una nueva forma de ciberestafa conocida como QRishing. En este artículo, te explicaremos qué es el QRishing, cómo protegerte de este ciberataque y cómo escanear códigos QR de manera segura para evitar posibles estafas.

 

¿Qué implica el QRishing?

 

El QRishing es una técnica de ciberataque que utiliza códigos QR maliciosos para engañar a las personas y obtener información personal o financiera. El problema no radica en escanear el código QR, sino en la página a la que este te redirige. A menudo, estas páginas son sitios web fraudulentos diseñados para robar tus datos personales o financieros.

 

Aquí te dejamos un listado de las tácticas más comunes utilizadas por los ciberdelincuentes:

  • Engaños visuales: los códigos QR maliciosos pueden parecer legítimos, pero redirigen a sitios web falsos.
  • Robo de información: al escanear un código QR malicioso, los ciberdelincuentes pueden acceder a datos sensibles como contraseñas, números de tarjetas de crédito y otra información personal.
  • Distribución de malware: algunos códigos QR pueden iniciar la descarga de software malicioso en tu dispositivo.
  • Suplantación de identidad: los ciberdelincuentes pueden hacerse pasar por entidades legítimas para obtener tu información.

Tipos de códigos QR vulnerables a estafas

 

No todos los códigos QR son peligrosos, pero es importante saber cuáles son más susceptibles a ser utilizados en ataques de QRishing. Aquí tienes algunos ejemplos:

  • Códigos QR en correos electrónicos. Los estafadores envían correos que parecen legítimos e incluyen códigos QR maliciosos.
  • Códigos QR en carteles públicos. Los atacantes pueden pegar códigos QR falsos sobre los legítimos en lugares públicos.
  • Códigos QR en sitios web no seguros. Algunos sitios web pueden mostrar códigos QR que redirigen a sitios de phishing.
  • Códigos QR en redes sociales. Los estafadores pueden compartir códigos QR maliciosos a través de publicaciones o mensajes.

Consejos para prevenir el QRishing

 

Prevenir el QRishing es posible si sigues algunos consejos prácticos. Aquí te dejamos una lista de medidas que puedes tomar para protegerte:

  1. Verifica la fuente. Antes de escanear un código QR, asegúrate de que proviene de una fuente confiable.
  2. Utiliza una aplicación de escaneo segura. Algunas aplicaciones pueden detectar códigos QR maliciosos antes de que los escanees.
  3. Inspecciona visualmente el código QR. Si el código QR está sobrepuesto o parece manipulado, evita escanearlo.
  4. No ingreses información personal. Si un código QR te redirige a una página que solicita información personal, verifica la URL y asegúrate de que es legítima.
  5. Mantén tu dispositivo actualizado. Las actualizaciones de software a menudo incluyen mejoras de seguridad que pueden protegerte de ataques.

Cómo escanear códigos de manera segura

 

Escanear códigos QR de manera segura es esencial para evitar caer en trampas de QRishing. Te dejamos una guía paso a paso:

  1. Utiliza una aplicación confiable. Descarga aplicaciones de escaneo de códigos QR de fuentes oficiales como Google Play Store de Android o App Store de iOS.
  2. Activa la función de vista previa. Algunas aplicaciones permiten ver la URL antes de redirigirte, lo que te da la oportunidad de verificar su legitimidad.
  3. No hagas clic inmediatamente. Una vez que escanees el código, revisa la URL y asegúrate de que es segura antes de continuar.
  4. Usa la autenticación de dos factores. Si un código QR te lleva a una página de inicio de sesión, asegúrate de tener activada la autenticación de dos factores para una capa extra de seguridad.
  5. Educa a tu entorno. Enséñales a tus amigos y familiares estos consejos para que también estén protegidos.

Aplicaciones seguras para escanear QR

 

No todas las aplicaciones de escaneo de códigos QR son iguales. Algunas ofrecen funciones de seguridad adicionales que pueden ayudarte a evitar el QRishing. Aquí te dejamos algunas recomendaciones:

  1. Kaspersky QR Scanner. Esta aplicación verifica la seguridad de los enlaces y te alerta sobre posibles riesgos.
  2. Norton Snap QR Code Reader. Desarrollada por Norton, esta aplicación escanea códigos QR y te avisa si el enlace es sospechoso.
  3. QR Code Reader by Scan. Esta aplicación popular también ofrece una vista previa de los enlaces antes de redirigirte.
  4. Avira QR Scanner. Otra opción confiable que verifica la seguridad de los códigos QR y te protege de enlaces maliciosos.
  5. QR Droid. Ofrece funciones avanzadas de seguridad y permite gestionar tus códigos QR de manera segura.

En definitiva, el QRishing es una amenaza creciente en el mundo digital, pero con la información y las herramientas adecuadas, puedes protegerte y evitar ser víctima de esta ciberestafa. Recuerda siempre verificar la fuente de los códigos QR, utilizar aplicaciones de escaneo seguras y seguir las mejores prácticas para mantener tu información personal a salvo.

 

Mantente Al Día con EVO y educa a quienes te rodean sobre los riesgos del QRishing para crear un entorno digital más seguro para todos.

al dia con evo