Estafas

Así funciona 'QRishing', la nueva estafa que se esconde en los códigos QR

Los ciberdelincuentes modifican el código QR para que parezca real y así robar información y datos sensibles a los usuarios.

Todo lo que debes saber sobre el QRishing

Todo lo que debes saber sobre el QRishingPixabay

Publicidad

La pandemia del coronavirus no solo puso en jaque a los sistemas sanitarios de todo el mundo sino que modificó la forma de comunicarnos. Con más restricciones y distancia de seguridad, los códigos QR acabaron por acercase a nuestras vidas.

El uso de este sistema de conexión sin contacto, condensado en un pequeño cuadrado blanco y negro, llegó a normalizarse en el transporte público, en restaurantes y establecimientos, a la hora de revisar los billetes de tren o avión, para hacer la compra, pagar vía Bizum o incluso para comprobar si has resultado ganador de algún premio de la Lotería Nacional.

No obstante el incremento de su uso también ha abierto la puerta a los ciberdelincuentes que han encontrado en los códigos QR la herramienta perfecta para cometer las estafas.

¿Qué es el QRishing?

Un código QR ('Quick Response') es una especie de módulo para almacenar información, una versión 2.0 del código de barras. Este sistema, que puede ser leído por la mayoría de los smartphones, tablets y dispositivos móviles, utiliza la cámara que escanea el código de barras y permite acceder a la información.

Precisamente en los últimos años este pequeño cuadrado repleto de información se ha convertido en el objeto de deseo de los piratas informáticos. Una técnica a la que los expertos en ciberseguridad ya han puesto nombre: 'QRishing', o lo que es lo mismo, 'phishing' a través de códigos QR.

Para engañar a las víctimas los ciberdelincuentes aprovechan el QR para instalar un software malicioso en el dispositivo. De esta forma, al escanear el código, el usuario es dirigido a un sitio web falso en el que se pide información sensible con el fin de utilizarla para suplantar la identidad o suscribir a la víctima a servicios de pago.

¿Cómo evitar el engaño?

Para evitar caer en estas trampas los expertos recomiendan en primer lugar desactivar la opción de abrir automáticamente los enlaces al escanear un QR, y de la misma forma, utilizar apps que permitan verificar la URL de ese código antes de acceder al contenido.

Además, los informáticos recuerdan que hay que ser muy prudentes cuando en un momento dado el código QR nos redirige a una página en la que se nos pide información personal, datos de nuestras cuentas bancarias o contraseñas.

Publicidad