Peligro de quishing: cómo los estafadores usan códigos QR para obtener datos


Los códigos QR se están volviendo cada vez más parte de nuestra vida cotidiana. Sin embargo, los usuarios deben tener cuidado, ya que los estafadores también pueden usar códigos QR para obtener datos confidenciales a través del llamado “quishing”.

Los detectores de virus son inútiles

El término “Quishing” se compone de las palabras código QR y phishing. En la estafa, los atacantes crean un código QR que conduce a un sitio web falso o una aplicación maliciosa para robar información confidencial de las víctimas. Por ejemplo, los perpetradores pueden crear códigos QR falsos que parecen ser de un banco o de una aplicación que pretende proporcionar una funcionalidad útil. De hecho, los códigos falsos contienen malware: una vez que la víctima escanea el código QR, se le redirige al sitio web o la aplicación falsos y se le pide que ingrese información confidencial, como nombres de usuario, contraseñas o información de la tarjeta de crédito. Lo pérfido de esto es que los típicos programas antivirus no reconocen los códigos QR y, por lo tanto, son ineficaces.

Las precauciones de seguridad pueden reducir el peligro

Hay varias medidas que se pueden tomar para protegerse contra los ataques de quishing. Una de ellas es escanear códigos QR solo de fuentes confiables, como sitios web o aplicaciones oficiales. Es importante evitar escanear códigos QR enviados por correo electrónico, SMS o redes sociales de remitentes desconocidos. Otro paso importante es verificar el enlace al que apunta el código QR antes de escanearlo. La autenticidad de un código QR se puede verificar ingresando la URL manualmente o usando un motor de búsqueda. También se recomienda utilizar un software antivirus o una aplicación de seguridad que pueda detectar y bloquear códigos QR potencialmente maliciosos. También es importante mantener actualizado el sistema operativo para cerrar posibles agujeros de seguridad. Para aumentar aún más el nivel de seguridad, es recomendable utilizar la autenticación de dos factores. Como resultado, los atacantes no tienen acceso a datos confidenciales si ya se ha producido una fuga de datos.

Las empresas también deben protegerse contra los ataques de quishing. Como recomienda el Portal de Prevención del Sindicato Policial, la política de seguridad de una empresa debe incluir los smartphones. Los teléfonos de empresa también deberían estar incluidos en las normas de seguridad, en su mayoría estrictas. Los empleados también deben participar regularmente en cursos de formación adicionales para poder reconocer los peligros correspondientes.

Redacción finanzen.net



ttn-es-28