Qrishing: el phishing con código QR

Deja un comentario Qrishing: el phishing con código QR Seguridad Informatica
Spread the love
Listen to this article

El Qrishing es una modalidad de ataque cibernético que combina el uso de códigos QR con técnicas de phishing. Los hackers suplantan la identidad de empresas o entidades legítimas para engañar a las víctimas y obtener información personal, financiera o instalar malware en sus dispositivos.

¿Cómo funciona?

  1. Generación del código QR: Los hackers crean un código QR que, al ser escaneado, redirige a la víctima a un sitio web fraudulento. Este sitio web puede imitar la apariencia de una página web legítima, como la de un banco o una tienda online.
  2. Suplantación de identidad: Los hackers suplantan la identidad de una empresa o entidad legítima para aumentar la confianza de la víctima. El sitio web fraudulento puede tener el logotipo, los colores y la tipografía de la empresa real.
  3. Solicitud de información: El sitio web fraudulento solicita a la víctima que introduzca información personal, como sus datos bancarios, contraseñas o información de tarjetas de crédito.
  4. Robo de información: Una vez que la víctima introduce su información, los hackers la roban y la utilizan para cometer fraudes, robo de identidad o instalar malware en sus dispositivos.

Ejemplos de Qrishing:

  • Falso sorteo: Un correo electrónico o mensaje de texto anuncia un falso sorteo de una empresa conocida. El mensaje incluye un código QR que, al ser escaneado, redirige a la víctima a un sitio web fraudulento donde se le solicita que introduzca sus datos personales para participar en el sorteo.
  • Acceso a una cuenta bancaria: Un correo electrónico o mensaje de texto simula ser de un banco y advierte sobre un problema con la cuenta de la víctima. El mensaje incluye un código QR que, al ser escaneado, redirige a la víctima a un sitio web fraudulento donde se le solicita que introduzca sus datos bancarios para “solucionar el problema”.
  • Descarga de una aplicación: Un cartel o anuncio publicitario muestra un código QR que, al ser escaneado, redirige a la víctima a una tienda de aplicaciones donde se le invita a descargar una aplicación maliciosa.

¿Qué pueden hacer los hackers con la información robada?

  • Realizar compras no autorizadas: Los hackers pueden utilizar la información de tarjetas de crédito robada para realizar compras online o en tiendas físicas.
  • Acceder a cuentas bancarias: Los hackers pueden utilizar los datos bancarios robados para acceder a las cuentas bancarias de las víctimas y transferir dinero a sus propias cuentas.
  • Robar identidad: Los hackers pueden utilizar la información personal robada para suplantar la identidad de las víctimas y cometer fraudes.
  • Instalar malware: Los hackers pueden utilizar sitios web fraudulentos o aplicaciones maliciosas para instalar malware en los dispositivos de las víctimas. El malware puede robar información personal, financiera o dañar el dispositivo.

¿Cómo evitar ser víctima de Qrishing?

  • No escanees códigos QR de fuentes desconocidas: Si no estás seguro de la procedencia de un código QR, no lo escanees.
  • Verifica la URL antes de acceder a un sitio web: Si escaneas un código QR y te redirige a un sitio web, verifica la URL antes de introducir cualquier información. Asegúrate de que la URL sea la de la empresa o entidad legítima.
  • No introduzcas información personal en sitios web fraudulentos: Si un sitio web te solicita información personal, como tus datos bancarios o contraseñas, desconfía. Los sitios web legítimos nunca te solicitarán esta información por correo electrónico, mensaje de texto o código QR.
  • Mantén actualizado tu software antivirus y antispyware: Un software antivirus y antispyware actualizado puede ayudarte a protegerte de malware y otras amenazas cibernéticas.
  • Utiliza una contraseña segura para tu cuenta de correo electrónico: Tu cuenta de correo electrónico puede ser utilizada por los hackers para enviarte mensajes de phishing. Utiliza una contraseña segura y no la compartas con nadie.

Recursos adicionales:

  • INCIBE: https://www.incibe.es/: Instituto Nacional de Ciberseguridad de España
  • Agencia Española de Protección de Datos: https://www.aepd.es/: Página web oficial de la Agencia Española de Protección de Datos
  • No caigas en la trampa: [se quitó una URL no válida]: Campaña de concienciación sobre seguridad en internet

Recuerda: Ten cuidado al escanear códigos QR y no introduzcas información personal en sitios web fraudulentos. Si crees que has sido víctima de Qrishing, contacta con tu banco

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments