En un ataque de quishing, un atacante crea un código QR malicioso que, al ser escaneado por un dispositivo, redirige al usuario a un sitio web falso que simula ser legítimo (como un banco o una tienda en línea). En este sitio, el usuario puede ser inducido a ingresar datos sensibles, como contraseñas, números de tarjeta de crédito, o incluso instalar software malicioso en su dispositivo.

El término “quishing” es una combinación de las palabras “QR” (código de respuesta rápida, en inglés “Quick Response”) y “phishing” (fraude de suplantación de identidad). Se refiere a un tipo de ataque cibernético en el que los delincuentes utilizan códigos QR para engañar a las personas y robar su información personal o financiera

Es importante tener precaución al escanear códigos QR, especialmente si provienen de fuentes desconocidas o no confiables.

Para protegerte del quishing, es importante tomar medidas de seguridad que te ayuden a identificar y evitar este tipo de fraudes. Aquí te dejo algunas recomendaciones:

 

1. Verifica siempre la fuente del código QR

• No escanees códigos QR de fuentes desconocidas. Si encuentras un código QR en un cartel, mensaje o correo que te parece sospechoso, evita escanearlo.
• Verifica el origen. Si recibes un código QR en un correo electrónico o mensaje de texto, asegúrate de que provenga de una fuente confiable y oficial.

2. Usa aplicaciones de escaneo de confianza

• Utiliza aplicaciones para escanear códigos QR que tengan funciones de seguridad y análisis. Algunas aplicaciones tienen opciones que muestran la URL de destino antes de abrirla, lo que te permite verificar si el enlace parece legítimo.
• Evita escanear códigos QR con aplicaciones no verificadas.

3. Revisa el enlace antes de ingresar información

• Después de escanear el código QR, siempre verifica la URL en tu navegador antes de ingresar cualquier dato personal o financiero. Si el enlace parece extraño o no corresponde al sitio que esperabas, no continúes.
• Si el sitio solicita información sensible, como contraseñas o números de tarjeta, asegúrate de que la URL comience con “https://” y que el sitio sea legítimo.

4. Mantén actualizado tu software de seguridad

• Asegúrate de tener antivirus o software de seguridad actualizado en tu dispositivo. Muchos programas antivirus pueden detectar sitios web maliciosos y alertarte si estás a punto de ingresar a un sitio fraudulento.
• Mantén actualizado tu sistema operativo y aplicaciones para minimizar las vulnerabilidades de seguridad.

5. Desconfía de las ofertas demasiado buenas

• Si el código QR te lleva a una oferta increíble o parece demasiado bueno para ser cierto (por ejemplo, descuentos muy altos), es posible que sea un intento de fraude. Los atacantes suelen usar tácticas de persuasión para engañar a las personas.

6. No hagas clic en enlaces dentro de mensajes no solicitados

• Si recibes mensajes de texto o correos electrónicos no solicitados que incluyen códigos QR o enlaces, no hagas clic en ellos sin antes verificar la autenticidad del mensaje.

7. Usa la autenticación en dos pasos (2FA)

• Siempre que sea posible, activa la autenticación en dos pasos en tus cuentas en línea. Incluso si los atacantes logran obtener tu contraseña, este paso adicional de seguridad ayudará a proteger tu información.

8. Informa sobre intentos de quishing

• Si encuentras un código QR sospechoso o has caído en un ataque de quishing, informa a la entidad afectada (por ejemplo, tu banco o una tienda en línea) para que puedan investigar y advertir a otros usuarios.

Siguiendo estas recomendaciones, podrás reducir considerablemente el riesgo de ser víctima de un ataque de quishing y proteger tu información personal.

Se deseas que te asesoremos de como proteger la información corporativa escríbenos !