En la actualidad los códigos QR o códigos de respuesta rápida están en todas partes. Desde menús en los restaurantes, así como en tarjetas de presentación, folletos, emails, etc, que facilitan a las personas el acceso a servicios, productos, sitios web e incluso como una forma más rápida para realizar pagos.
Cuando un usuario escanea un código QR, a menudo lo dirige a una página web, aunque también podría ser a una llamada telefónica, un mensaje de texto o algún medio de pago digital.
Y es debido al incremento de su uso que el QR también ha sido empleado por los delincuentes como otro vector de ataque para propagar malware, obtener datos confidenciales y por supuesto, robar dinero.
¿Qué es el QRishing y cómo funciona?
El QRishing o es un método de phishing en el que un actor de amenazas utiliza un código QR fraudulento enviado por correo electrónico, desplegado en algún sitio web, redes sociales, mensajes de texto y cualquier otro lugar donde se pueda encontrar un código QR ya sea de forma digital o impreso.
Como en la mayoría de los casos de phishing, los delincuentes se aprovechan de la ingenuidad, curiosidad y falta de precaución de las personas para lograr su cometido:
➥Redirigir a los usuarios hacia páginas falsas.
➥Descargar archivos maliciosos en sus dispositivos.
➥Desviar transacciones de pagos electrónicos.
➥Suplantar la identidad de un usuario.
Muchos de los ataques de QRishing han afectado a los usuarios de forma individual, sin embargo, también se han reportado campañas contra empresas y sus empleados para la propagación de malware y robo de credenciales.
¿Cómo prevenir los ataques de QRishing?
Como ya lo he mencionado en artículos anteriores, la mejor defensa es mantener a los usuarios informados sobre los tipos de amenazas que existen y cómo reaccionar en caso de que se encuentre ante este tipo de eventos.
Algunas de las recomendaciones para usar códigos QR de forma segura son las siguientes:
➥ Si se trata de un QR impreso, verificar que no haya señales de que fue reemplazado o manipulado.
➥Revisar si la URL a la que redirige el código es legítima o parece sospechosa.
➥Proteger los dispositivos con un software antimalware de confianza y que esté actualizado.
➥Evitar escanear códigos QR de fuentes desconocidas o en mensajes no solicitados.
➥En caso de recibir un código QR desde una fuente de confianza, verificar a través de otro medio que el mensaje es legítimo.
➥Ten mayor precaución si el QR te redirige a sitios que te piden credenciales de inicio de sesión, datos confidenciales o realizar algún pago.
➥Crear políticas de contraseñas seguras.
➥Utilizar filtros anti-spam y de navegación web.
Crear una cultura de ciberseguridad en tu empresa es hoy en día una de las acciones más importantes de prevención, pues te ayudará tanto a disminuir la probabilidad de que se materialice un incidente de seguridad así como el impacto que podrían ocasionar.
#qrishing #phishing #qr #ciberamenazas #ciberataques #ciberseguridadmexico #ciberseguridad #cybersecurity
:background_color(white)/hotmart/product_contents/2725f7a4-d76a-46d7-aade-d11796bfd47c/EASYSECPLANDECIBERSEGURIDADDESCARGA.png)
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.