En la era digital, la tecnología avanza a pasos agigantados, y con ella, las amenazas cibernéticas se vuelven más sofisticadas. Una de las más recientes en ganar notoriedad es el “QRishing“, un término derivado de la combinación de “QR” (código de respuesta rápida) y “phishing“, una técnica de suplantación de identidad digital utilizada para engañar a las personas y obtener información sensible.
Los delincuentes utilizan reclamos como grandes premios siempre ocultándose tras la fachada de importantes empresas lo que, según señala la Policía Nacional, provoca que este tipo de delitos se haya disparado en los últimos meses.
¿Qué es el QRishing?
El QRishing es una forma de phishing que utiliza códigos QR para dirigir a los usuarios a sitios web fraudulentos. Los códigos QR son esos pequeños cuadrados llenos de puntos y patrones que se escanean con la cámara de un teléfono inteligente, y que suelen redirigir a una página web, descargar una aplicación, o realizar otra acción digital. En su esencia, los códigos QR son herramientas inofensivas y extremadamente útiles. Sin embargo, su creciente popularidad ha llamado la atención de ciberdelincuentes, que han encontrado una forma de explotar esta tecnología para sus propios fines maliciosos.
¿Cómo funciona?
El proceso de QRishing es relativamente simple pero efectivo. Un atacante crea un código QR que, al ser escaneado, redirige al usuario a un sitio web falso. Este sitio puede parecer legítimo, imitanto una página de inicio de sesión de un banco, una red social, o incluso un portal de comercio electrónico. Una vez que la víctima ingresa sus credenciales o información personal, los datos son capturados por el atacante.
A diferencia del phishing tradicional, donde el usuario debe hacer clic en un enlace sospechoso en un correo electrónico o mensaje de texto, el QRishing juega con la confianza visual y la curiosidad del usuario. Dado que los códigos QR no muestran directamente la URL a la que dirigen, es difícil para la víctima identificar si el destino es seguro o no.
¿Dónde se sncuentra el QRishing?
El QRishing puede ocurrir en cualquier lugar donde haya un código QR. Los atacantes suelen colocar estos códigos en lugares públicos, como carteles, anuncios, e incluso en mesas de restaurantes. A veces, simplemente cubren un código QR legítimo con uno falso, aprovechando que la mayoría de las personas no inspeccionan los códigos antes de escanearlos.
Además, con el auge del trabajo remoto y la digitalización de los procesos, el QRishing también ha encontrado un lugar en los correos electrónicos y mensajes de texto, donde los atacantes envían códigos QR como si fueran parte de un procedimiento de seguridad o una oferta especial.
¿Cómo protegerse?
Debido al importante número de denuncias, la Policía Nacional ha decidido proporcionar diez medidas para evitar ser víctima del QRishing.
1.- ¡Cuidado con algunas promociones que llegan por email o redes sociales! Estos pueden incluir un enlace que te redirige a un sitio web fraudulento donde intentan robar tu información personal y financiera. No pinches ese enlace, busca la oferta en el comercio a través de tu navegador
2.- Gancho: artículos populares con excesivos descuentos. Los estafadores suelen crear sitios falsos de comercio electrónico que desaparecen después de recaudar el dinero de sus víctimas.
3.- No seas víctima de de “typosquatting” (un usuario acaba en una página web que no es la que estaba buscando por teclear mal la URL) Cuando entres en una página verifica que esté bien escrito el nombre en la URL
4.- Atento al “QRishing” los estafadores son capaces de manipular un código QR para que te descargues un software malicioso para infectar tu dispositivo, para hacerse con tus datos más sensibles redirigiéndote a una web fraudulenta
5.- Estos días de tantos envíos es probable que recibas un sms o email de supuestas empresas de paquetería ¡No pinches en los enlaces! ¡Puede ser phishing!
6.- Fíjate en el diseño de la tienda online, imágenes de mala calidad, textos mal traducidos, o faltas de ortografía, que no incluyan CIF, domicilio fiscal,… deben hacer saltar tus alertas
7.- Que el descuento sea en el precio y no en la calidad. Debe mantenerse la misma calidad y derechos
8.- Busca el icono del candado y la “s” en la URL en tu navegador. Esto te dará indicios de que estás ante una página segura
9.- Si la web ya te resulta sospechosa y únicamente te piden datos de tu tarjeta o tu cuenta bancaria ¡Desconfía!
10.- Si has sido víctima de un fraude, cambia contraseñas, cancela la tarjeta de crédito o débito de inmediato, habla con tu banco y denuncia en la Policía Nacional
Hemeroteca
Publicidad
Esquelas