Ante el aumento desmedido de ataques de quishing, Check Point Software aconseja ser muy cuidadosos al escanear códigos QR.
Las tácticas de estafa se multiplican día a día, impulsadas por la persistencia de los delincuentes en encontrar formas innovadoras de despojar a las personas de su dinero.
Entre las prácticas fraudulentas más utilizadas, se destaca el uso de códigos QR, una tecnología que, pese a haber sido creada en 1994, ha visto un aumento significativo en los últimos tiempos.
La realidad es que, actualmente, los códigos QR son empleados de manera extensa por los usuarios, ya que representan una opción conveniente al momento de realizar pagos. En este contexto, surge la estafa conocida como "quishing", o "phishing con códigos QR", que está dejando a múltiples usuarios sin un centavo.
De acuerdo con un informe elaborado por Check Point Software, los ataques de quishing se distinguen de los métodos tradicionales de phishing por la manera en que se presenta el enlace en un correo electrónico. En vez de utilizar un enlace de texto, se emplea un código QR para señalar el sitio web malicioso. Al escanear el código QR, el dispositivo del usuario extrae el enlace y redirige al usuario a la URL indicada.
Para ser más precisos, los ciberdelincuentes están incorporando pequeños fragmentos de código en el HTML. A primera vista, en un correo electrónico, esto podría parecer un código QR común, sin embargo, para un software de reconocimiento óptico de caracteres (OCR), no se detecta ninguna información relevante.
El asunto radica en que cada vez surgen más plataformas en línea que permiten a los ciberdelincuentes generar automáticamente estos códigos maliciosos, los cuales pueden ser configurados para incluir enlaces perjudiciales. En numerosos casos de phishing con códigos QR, el correo electrónico simula ser una solicitud de autenticación.
Para resguardarse contra estas amenazas, las organizaciones y los expertos en seguridad deben adoptar las siguientes medidas:
Es importante tener en cuenta que, todas las modalidades de ataque están en constante evolución, y el phishing mediante códigos QR no es una excepción.
-------------------------------------
El bodegón que desafía a la inflación con platos a $1.500
Los bancos informan horarios reducidos previos al fin de semana largo
El cementerio de la Recoleta incorpora visitas guiadas sin costo, los fines de semana y feriados