El Qrishing es una modalidad de ataque cibernético que combina el uso de códigos QR con técnicas de phishing. Los hackers suplantan la identidad de empresas o entidades legítimas para engañar a las víctimas y obtener información personal, financiera o instalar malware en sus dispositivos.
¿Cómo funciona?
- Generación del código QR: Los hackers crean un código QR que, al ser escaneado, redirige a la víctima a un sitio web fraudulento. Este sitio web puede imitar la apariencia de una página web legítima, como la de un banco o una tienda online.
- Suplantación de identidad: Los hackers suplantan la identidad de una empresa o entidad legítima para aumentar la confianza de la víctima. El sitio web fraudulento puede tener el logotipo, los colores y la tipografía de la empresa real.
- Solicitud de información: El sitio web fraudulento solicita a la víctima que introduzca información personal, como sus datos bancarios, contraseñas o información de tarjetas de crédito.
- Robo de información: Una vez que la víctima introduce su información, los hackers la roban y la utilizan para cometer fraudes, robo de identidad o instalar malware en sus dispositivos.
Ejemplos de Qrishing:
- Falso sorteo: Un correo electrónico o mensaje de texto anuncia un falso sorteo de una empresa conocida. El mensaje incluye un código QR que, al ser escaneado, redirige a la víctima a un sitio web fraudulento donde se le solicita que introduzca sus datos personales para participar en el sorteo.
- Acceso a una cuenta bancaria: Un correo electrónico o mensaje de texto simula ser de un banco y advierte sobre un problema con la cuenta de la víctima. El mensaje incluye un código QR que, al ser escaneado, redirige a la víctima a un sitio web fraudulento donde se le solicita que introduzca sus datos bancarios para “solucionar el problema”.
- Descarga de una aplicación: Un cartel o anuncio publicitario muestra un código QR que, al ser escaneado, redirige a la víctima a una tienda de aplicaciones donde se le invita a descargar una aplicación maliciosa.
¿Qué pueden hacer los hackers con la información robada?
- Realizar compras no autorizadas: Los hackers pueden utilizar la información de tarjetas de crédito robada para realizar compras online o en tiendas físicas.
- Acceder a cuentas bancarias: Los hackers pueden utilizar los datos bancarios robados para acceder a las cuentas bancarias de las víctimas y transferir dinero a sus propias cuentas.
- Robar identidad: Los hackers pueden utilizar la información personal robada para suplantar la identidad de las víctimas y cometer fraudes.
- Instalar malware: Los hackers pueden utilizar sitios web fraudulentos o aplicaciones maliciosas para instalar malware en los dispositivos de las víctimas. El malware puede robar información personal, financiera o dañar el dispositivo.
¿Cómo evitar ser víctima de Qrishing?
- No escanees códigos QR de fuentes desconocidas: Si no estás seguro de la procedencia de un código QR, no lo escanees.
- Verifica la URL antes de acceder a un sitio web: Si escaneas un código QR y te redirige a un sitio web, verifica la URL antes de introducir cualquier información. Asegúrate de que la URL sea la de la empresa o entidad legítima.
- No introduzcas información personal en sitios web fraudulentos: Si un sitio web te solicita información personal, como tus datos bancarios o contraseñas, desconfía. Los sitios web legítimos nunca te solicitarán esta información por correo electrónico, mensaje de texto o código QR.
- Mantén actualizado tu software antivirus y antispyware: Un software antivirus y antispyware actualizado puede ayudarte a protegerte de malware y otras amenazas cibernéticas.
- Utiliza una contraseña segura para tu cuenta de correo electrónico: Tu cuenta de correo electrónico puede ser utilizada por los hackers para enviarte mensajes de phishing. Utiliza una contraseña segura y no la compartas con nadie.
Recursos adicionales:
- INCIBE: https://www.incibe.es/: Instituto Nacional de Ciberseguridad de España
- Agencia Española de Protección de Datos: https://www.aepd.es/: Página web oficial de la Agencia Española de Protección de Datos
- No caigas en la trampa: [se quitó una URL no válida]: Campaña de concienciación sobre seguridad en internet
Recuerda: Ten cuidado al escanear códigos QR y no introduzcas información personal en sitios web fraudulentos. Si crees que has sido víctima de Qrishing, contacta con tu banco