Por La Gaceta Yucatán
Quishing: robo de datos vía códigos QR: el cada vez más extendido, extensivo e intensivo uso de códigos quick response en el mundo digitalizado ha hecho a los ciberdelincuentes ‘voltear a ver’ este elemento para defraudar a los cibernautas, quienes con ‘atractivas ofertas’ logran engancharlos.
Quédate para que te expliquemos cómo operan estos ‘astutos’ ladrones de información y para que te demos cinco sugerencias para evitar ser víctima de lo que se ha denominado quishing, una técnica de phishing que usa los códigos QR para enlazarte con sitios maliciosos.
Lee también: ¿sabías que ya puedes ponerles códigos QR a las tumbas en Yucatán?
Para esto, nos valemos de la información de Eset, una compañía líder en detección de amenazas, quien nos alerta del quishing, cómo funciona, por qué puede ser tan peligroso, y de qué manera es posible protegerse.
¿Cómo se configura el quishing?
La forma de operar de los ciberdelincuentes en el quishing es similar al phising, pero, a diferencia de éste, aquél usa códigos QR: lo colocan en redes sociales, en ciertas ofertas de productos o servicios de internet, incluso en un e-mail, calcomanía o folleto físico que esté al alcance de miles de personas.
El principal ‘anzuelo’ para esta forma de phishing es una recompensa y, en muchas ocasiones, los ciberdelincuentes utilizan incluso marcas reconocidas mundialmente o empresas de gran prestigio del comercio en internet.
La firma especializada en seguridad cibernética asegura que los ciberatacantes también suelen recurrir a mensajes que apelen al miedo, por ejemplo, le dicen al usuario que, para evitar la cancelación de su cuenta, acceda a través de un QR a la solución al problema.
Ante este grave, creciente, problema en el ciberespacio, los expertos ofrecen 4 consejos para evitar caer en el engaño del quishing:
- Considerar el origen del código QR antes de escanearlo, es decir, asegurarse de todas las formas posibles que es de una fuente seria, segura, fiable y, sobre todo, real.
- Utilizar alguna aplicación (app) que permita previsualizar la URL o destino al que lleva el QR, y saber si se va a un lugar seguro.
- Desconfiar de códigos QR que llegan inesperadamente o que provienen de desconocidos, sobre todo si prometen beneficios económicos o de regalos u ofertas. Ante la duda, la mejor decisión es no escanear.
- Instalar una versión actualizada de alguna herramienta de ciberseguridad sobre todo en el dispositivo o teléfono móvil, principalmente con el que se accede a páginas de comercio electrónico, bancos o cualquier otra operación financiera.
Si el código QR malicioso es escaneado, generalmente se redirige a la víctima a un sitio web malicioso para extraer información sensible como datos personales o bancarios; de hecho, la página web puede similar la de un banco. También cabe la posibilidad de que, con el código, se descargue malware en el dispositivo.
(Para conocer más sobre seguridad informática visite el portal de noticias de ESET: haz clic aquí)