El cibercrimen es un negocio, y por ello los actores maliciosos no descansan en su búsqueda de nuevas estrategias para engañar a sus víctimas. En esta ocasión, los estafadores se aprovechan de la implementación masiva de los códigos QR. A este nuevo riesgo se le conoce como quishing.
De acuerdo con la empresa ESET, el quishing es una técnica de phishing que utiliza códigos QR para engañar a sus víctimas. Con ello, logrando que revelen sus datos personales u otra información sensible, o bien redirigiéndolos a sitios web maliciosos. Funciona de manera similar a los ataques de phishing tradicionales, pero en lugar de usar un correo electrónico o un SMS con un enlace malicioso, requiere que la víctima escanee el código QR falso.
Para llevar a cabo esta técnica, los actores maliciosos insertan un código QR en redes sociales, anuncios en internet, correos electrónicos, calcomanías o folletos físicos para que las personas lo escaneen.
Estos atacantes emplean técnicas de ingeniería social para convencer a la víctima de que el código es legítimo. Además, que, al escanearlo, obtendrá algún beneficio o recompensa, a menudo haciéndose pasar por empresas o marcas reconocidas mundialmente.
Es común que los ciberatacantes recurran a mensajes que apelan al sentido de urgencia, incentivando al usuario a escanear el código QR para evitar, por ejemplo, la suspensión de una cuenta.
Una vez escaneado, el QR puede redirigir a la víctima a un sitio web malicioso para robarle datos personales o información sensible. Por ejemplo, podría llevarla a un sitio que simule ser el de un banco y solicitar sus credenciales bancarias. Otra opción es que, mediante el código QR, se descargue malware en el dispositivo.
De acuerdo con ESET, existen buenas prácticas para reducir el riesgo de ser víctimas de quishing:
Nuestras Redes Sociales:
