Qrishing – Método de estafa con código QR
Descubiertos en España casos de Phishing que habían sido ejecutados a través del código QR, originando así un nuevo término dentro de esta práctica: Qrishing
[Empresa – Información Digital]
Aunque los códigos QR no son una novedad, han comenzado a tener un nuevo auge desde el inicio de la pandemia. Cuando el contacto cercano se hizo poco recomendable, estos representaron una excelente forma de evitarlo, trasmitiendo todo tipo de información.
Sin embargo, en estos momentos está ocurriendo algo a lo que debemos prestarle mucha atención. Se trata una modalidad de estafa llamada Qrishing y que basa su acción en los Códigos QR.
En ese sentido, podemos estar expuestos en cualquier lugar a escanear un código que en realidad nos conduce a un sitio malicioso.
El Qrishing y la estafa con Código QR
Suplantar la identidad de cualquier sitio y distribuir la dirección a través de un código QR, es solo el primer paso de este asunto.
Es decir, con el Qrishing solo se establece la puerta de entrada la estafa con la ayuda del código QR. Lo que puede pasar continuación puede ir desde el robo a tus datos personales y bancarios, hasta la inyección de código para ejecutar cualquier acción.
¿Qué podemos hacer para protegernos del Qrishing?
Estamos ante una variante del Pishing, en ese sentido, el mejor consejo es siempre tener los ojos bien abiertos al escanear un código.
La estafa a través de códigos QR se vale de las mismas técnicas, por lo que cabe el dicho que reza “el diablo está en los detalles”.
Para protegernos de una estafa por Qrishing, el primer consejo es desactivar que los sitios se abran automáticamente.
Generalmente, en Android se muestra una notificación con la dirección y el sistema pregunta si abrirlo. Aquí, debemos estar completamente atentos a si el link es en efecto el que queremos visitar. Esta es la clave para evitar ser víctimas de una estafa a través de un código QR.
El Qrishing puede seguir avanzando, considerando que, es muy fácil de llevar a cabo y los códigos Qr tienen un amplio uso. No obstante, solo es cuestión de estar bien atento a lo que abrimos a la hora de escanear uno.
Doriann Marquez
19-09-2021
Publicado en TekCrispy
Del Phishing al Qrishing
[…] Fueron descubiertos recientemente en España casos de Phishing que habían sido ejecutados a través del código QR, originando así un nuevo término dentro de esta práctica: Qrishing.
Para poner en marcha el Grishing todo lo que se requiere es que una persona escanee un código QR que luego conduce a una web o aplicación donde aparentemente se encuentra la información de interés asociada a ese código, pero ésta solo es una fachada para engañar al usuario.
Lo cierto es que, una vez que la persona accede al punto donde lleva el código QR malicioso, ésta queda vulnerable y corre el riesgo de que sus datos personales o bancarios puedan ser obtenidos por personas sin escrupúlos que operan virtualmente desde las sombras.
Así también, a través del Grishing se lleva a cabo el robo de datos inyectando código malicioso o mediante un ataque drive by download.
De esta manera, si visitas un sitio web diseñado bajo esta modalidad, activas la descarga de un software malicioso en tu dispositivo que luego actuará de modo incognito recopilando tu información personal o la de tu dispositivo.
En ese sentido, el INCIBE (Instituto Nacional de Ciberseguridad de España) sugiere a los negocios que elijan un generador de códigos QR o un servicio donde estos elementos sean generados en un entorno seguro.
Añadido a esto, INCIBE recomienda que se desactive la apertura automática de la página web al momento de escanear el código QR, de manera que la persona pueda comprobar el enlace asociado a este elemento y decidir si acceder o no.
Fuente:
whatsnew.com
18-09-2021
Página de origen de la imagen:
internetretailing.net
Ver:
> Routers hackeados en todo el mundo por China
> Ransomware – Ataques que secuestran información y piden rescate
> Ingeniería social – 5 ataques que las empresas deben prevenir
> Chatbot – Herramienta que mejora la atención al cliente
> Cibercriminalidad – Aprobado en España un plan estratégico
> La UE no se fía de WhatsApp y se pasa a Signal
> WhatsApp mantendrá las funcionalidades
> Microsoft – Los datos en una nube europea
> Carreras mejor pagadas y demandadas en 2021 en España
> Ciberataques disruptivos y sofisticados – Máxima alerta
> Nuevas formas de trabajar – Adaptarse o ser vulnerable
> 2021 será el año de la digitalización total
> Seguridad y privacidad – Claves ante el trabajo remoto
> ‘Tus electrodomésticos te espían’ – Luis Enrique Benítez Jaspe
Muchas gracias por la información! Es muy útil!
Nos alegra haber podidio ser de utilidad. Gracias.