En un ataque de quishing, un atacante crea un código QR malicioso que, al ser escaneado por un dispositivo, redirige al usuario a un sitio web falso que simula ser legítimo (como un banco o una tienda en línea). En este sitio, el usuario puede ser inducido a ingresar datos sensibles, como contraseñas, números de tarjeta de crédito, o incluso instalar software malicioso en su dispositivo.
El término “quishing” es una combinación de las palabras “QR” (código de respuesta rápida, en inglés “Quick Response”) y “phishing” (fraude de suplantación de identidad). Se refiere a un tipo de ataque cibernético en el que los delincuentes utilizan códigos QR para engañar a las personas y robar su información personal o financiera
Es importante tener precaución al escanear códigos QR, especialmente si provienen de fuentes desconocidas o no confiables.
Para protegerte del quishing, es importante tomar medidas de seguridad que te ayuden a identificar y evitar este tipo de fraudes. Aquí te dejo algunas recomendaciones:
1. Verifica siempre la fuente del código QR
No escanees códigos QR de fuentes desconocidas. Si encuentras un código QR en un cartel, mensaje o correo que te parece sospechoso, evita escanearlo.
Verifica el origen. Si recibes un código QR en un correo electrónico o mensaje de texto, asegúrate de que provenga de una fuente confiable y oficial.
2. Usa aplicaciones de escaneo de confianza
Utiliza aplicaciones para escanear códigos QR que tengan funciones de seguridad y análisis. Algunas aplicaciones tienen opciones que muestran la URL de destino antes de abrirla, lo que te permite verificar si el enlace parece legítimo.
Evita escanear códigos QR con aplicaciones no verificadas.
3. Revisa el enlace antes de ingresar información
Después de escanear el código QR, siempre verifica la URL en tu navegador antes de ingresar cualquier dato personal o financiero. Si el enlace parece extraño o no corresponde al sitio que esperabas, no continúes.
Si el sitio solicita información sensible, como contraseñas o números de tarjeta, asegúrate de que la URL comience con “https://” y que el sitio sea legítimo.
4. Mantén actualizado tu software de seguridad
Asegúrate de tener antivirus o software de seguridad actualizado en tu dispositivo. Muchos programas antivirus pueden detectar sitios web maliciosos y alertarte si estás a punto de ingresar a un sitio fraudulento.
Mantén actualizado tu sistema operativo y aplicaciones para minimizar las vulnerabilidades de seguridad.
5. Desconfía de las ofertas demasiado buenas
Si el código QR te lleva a una oferta increíble o parece demasiado bueno para ser cierto (por ejemplo, descuentos muy altos), es posible que sea un intento de fraude. Los atacantes suelen usar tácticas de persuasión para engañar a las personas.
6. No hagas clic en enlaces dentro de mensajes no solicitados
Si recibes mensajes de texto o correos electrónicos no solicitados que incluyen códigos QR o enlaces, no hagas clic en ellos sin antes verificar la autenticidad del mensaje.
7. Usa la autenticación en dos pasos (2FA)
Siempre que sea posible, activa la autenticación en dos pasos en tus cuentas en línea. Incluso si los atacantes logran obtener tu contraseña, este paso adicional de seguridad ayudará a proteger tu información.
8. Informa sobre intentos de quishing
Si encuentras un código QR sospechoso o has caído en un ataque de quishing, informa a la entidad afectada (por ejemplo, tu banco o una tienda en línea) para que puedan investigar y advertir a otros usuarios.
Siguiendo estas recomendaciones, podrás reducir considerablemente el riesgo de ser víctima de un ataque de quishing y proteger tu información personal.
Se deseas que te asesoremos de como proteger la información corporativa escríbenos !
Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, haga click en el enlace para mayor información.
El Quishing nueva modalidad de Ciberataque
En un ataque de quishing, un atacante crea un código QR malicioso que, al ser escaneado por un dispositivo, redirige al usuario a un sitio web falso que simula ser legítimo (como un banco o una tienda en línea). En este sitio, el usuario puede ser inducido a ingresar datos sensibles, como contraseñas, números de tarjeta de crédito, o incluso instalar software malicioso en su dispositivo.
El término “quishing” es una combinación de las palabras “QR” (código de respuesta rápida, en inglés “Quick Response”) y “phishing” (fraude de suplantación de identidad). Se refiere a un tipo de ataque cibernético en el que los delincuentes utilizan códigos QR para engañar a las personas y robar su información personal o financiera
Es importante tener precaución al escanear códigos QR, especialmente si provienen de fuentes desconocidas o no confiables.
1. Verifica siempre la fuente del código QR
2. Usa aplicaciones de escaneo de confianza
3. Revisa el enlace antes de ingresar información
4. Mantén actualizado tu software de seguridad
5. Desconfía de las ofertas demasiado buenas
6. No hagas clic en enlaces dentro de mensajes no solicitados
7. Usa la autenticación en dos pasos (2FA)
8. Informa sobre intentos de quishing
Siguiendo estas recomendaciones, podrás reducir considerablemente el riesgo de ser víctima de un ataque de quishing y proteger tu información personal.
Se deseas que te asesoremos de como proteger la información corporativa escríbenos !
CONTÁCTANOS