Cómo protegerse de los ataques de phishing con códigos QR

A medida que los códigos QR se utilizan cada vez más en nuestra vida diaria, esta tecnología se ha convertido en un objetivo para piratas informáticos y estafadores que la explotan en ataques de phishing, conocidos como "Quishing". Estos ataques tienen como objetivo robar información personal o datos confidenciales a través de enlaces falsos ocultos dentro del código. En este artículo, repasaremos qué es Quishing, cómo funciona y, lo más importante, cómo protegerse para no ser víctima de estos ataques. Si utiliza códigos QR con frecuencia, aquí le ofrecemos algunos consejos valiosos para garantizar su seguridad.

fc005bc5-1 Cómo protegerse de los ataques de phishing mediante códigos QR

Resumen

Artículos relacionados

Los mejores atajos de teclado de OneNote para ahorrar tiempo y aumentar…

Los factores más importantes que determinan la elección del monitor panorámico ideal

  • Quishing es una amenaza digital en la que se incrustan URL maliciosas en códigos QR para robar su información o infectar dispositivos.
  • Los códigos QR utilizados en parquímetros, pagos en restaurantes y promociones están siendo manipulados.
  • Para protegerse, utilice escáneres QR predeterminados, verifique las URL, evite los enlaces de pago desconocidos y habilite la configuración de privacidad del navegador.

Los códigos QR están ahora en todas partes: desde los menús de los restaurantes hasta los horarios del transporte público, todo el mundo quiere que escanees su código QR. Esta normalización se está aprovechando para escanear códigos QR aleatorios, lo que plantea una nueva amenaza de ciberseguridad llamada Quishing.

Ver también

Los mejores atajos de teclado de OneNote para ahorrar tiempo y aumentar…

Los factores más importantes que determinan la elección del monitor panorámico ideal

Lea también:  Redes sociales: ¿Hacia dónde vamos, dónde hemos estado?
1 de cada 337

¿Qué es Quishing?

Quishing (phishing de código QR) significa incrustar una URL maliciosa en un código QR. En lugar de vincularse a un sitio legítimo, el código cargará una página que intentará robar información, infectar su dispositivo con malware o realizar algún otro acto malicioso.

Es un nombre que suena tonto, pero es una amenaza real. Si bien todos sabemos que no debemos visitar sitios web de dudosa reputación ni descargar archivos desconocidos, debido a la naturaleza de los códigos QR, realmente no hay forma de saber qué hay al otro lado de ellos. Al escanear y hacer clic, se le lleva a un sitio web que puede mostrar contenido que no deseaba ver o se le redirige para descargar un archivo malicioso.

También es fácil ser engañado para escanear un código QR: muchas empresas confían en servicios de terceros y acortadores de URL para generar sus códigos QR, lo que significa que los enlaces integrados no necesariamente conducirán directamente a sus sitios oficiales. Esto hace que sea difícil detectar si alguien que realiza un ataque de quishing ha alterado el código QR.

¿Es el Quishing realmente una amenaza?

Sí. Ya está sucediendo y está funcionando. Los códigos QR de los parquímetros, los pagos en restaurantes y los sistemas de propinas, y las promociones falsas están siendo manipulados en todo el mundo para perpetuar estafas de quishing, a menudo colocando una etiqueta de código QR fraudulenta sobre un código oficial existente. Estos códigos de phishing luego se vinculan a páginas de inicio de sesión y sitios de pago falsos que le piden que pague directamente al estafador o que robe su información (que puede usarse para robar su dinero más tarde o pagar otras estafas).

Lea también:  Cómo el Cheesing se convirtió en parte de la historia de los videojuegos

Cómo protegerse del fraude

Hay algunas medidas efectivas que puede tomar para protegerse de ser estafado:

  • Utilice el escáner de código QR predeterminado que viene con su dispositivo. Los escáneres de códigos QR de las tiendas de aplicaciones tienen un historial pobre en lo que respecta a seguridad y privacidad.
  • Verifique la dirección que el código QR intenta enviarle antes de abrir el enlace y evite abrir enlaces que utilicen acortadores de URL.
  • Siempre que sea posible, evite utilizar códigos QR para el pago, especialmente si el enlace de pago conduce a una dirección desconocida. También tenga en cuenta que los sitios falsos a menudo utilizan nombres que suenan como los oficiales, ¡así que revise la ortografía!
  • No escanee códigos QR aleatorios en lugares públicos.
  • Habilite la protección de la privacidad y desactive las descargas automáticas en su navegador web.
  • Mira el código QR físico que estás escaneando. Si está claro que ha sido manipulado, aléjese.

¿Quieres crear un código QR para tu negocio? Hazlo seguro

Si está creando un código QR para usar en su negocio, hay algunas formas de hacer que sus clientes se sientan cómodos y seguros al usarlo. En primer lugar, considere si realmente necesita un código QR: obligar a las personas a sacar sus teléfonos, manipular sus cámaras y esperar a que se cargue su sitio web es mucho menos conveniente que un simple menú impreso.

Lea también:  Cómo proteger sus datos para que no se utilicen en la formación de IA en LinkedIn

Si se requiere un código QR para la prueba, asegúrese de que se vincule directamente a una página del sitio web oficial de su empresa. Los acortadores de URL ocultan el destino previsto y se sabe que inyectan anuncios o redirigen su código QR a sus propias páginas. También debe revisar periódicamente sus códigos QR físicos y asegurarse de que nadie los haya manipulado colocando una pegatina con su código sobre ellos para intentar atrapar a sus clientes en un ataque furtivo.

Su dispositivo móvil contiene toda su vida digital, por lo que es importante mantenerlo seguro y aprovechar todas las funciones de privacidad que ofrece. Consulta las 7 mejores funciones de seguridad de Android y las 8 funciones de privacidad de iPhone para aprender cómo puedes protegerte mejor.

Los códigos QR se han convertido en una parte integral de nuestra vida diaria, pero también conllevan riesgos de seguridad que no deben ignorarse. Si comprende cómo funcionan los ataques Quishing y sigue los consejos de seguridad que hemos analizado, podrá protegerse de ser víctima de estos ataques. Tenga siempre cuidado al escanear códigos y verifique sus fuentes antes de hacer clic en cualquier enlace. Comparte tu experiencia con los Códigos QR en los comentarios y sé parte de una comunidad que se preocupa por la seguridad digital.

quishingSeguridad del código QRSuplantación de identidad mediante códigos QRProtección contra ataques de códigos QR
También te puede interesar
نصائح

Los mejores atajos de teclado de OneNote para ahorrar tiempo y aumentar la productividad

نصائح

Los factores más importantes que determinan la elección del monitor panorámico ideal

نصائح

Aplicaciones gratuitas para iPhone que hacen que organizar tareas sea más fácil y rápido

نصائح

Herramientas de productividad gratuitas que le ayudarán a hacer las cosas más rápido.

نصائح

Los mejores pasos para proteger sus datos antes de vender su computadora portátil con Windows

نصائح

Toma fotos de larga exposición en teléfonos Google Pixel en sencillos pasos