Entre los ciberamenazas que pueden afectar a nuestros dispositivos móviles y los datos que guardamos en ellos, está el QRishing, un ciberataque que combina la ingeniería social y el uso de códigos QR. Sirve para acceder a nuestros dispositivos e información con fines maliciosos.
Qué es QRishing
El QRishing es un tipo de ciberataque que consiste en la creación de un código QR malicioso. El objetivo es realizar un ataque de phishing o descargar alguno de los tipos de malware que se suelen emplear para infectar los dispositivos móviles. Especialmente se emplea a través de aplicaciones espía que operan en segundo plano y de las que normalmente no somos conscientes.
Cómo funciona
En el QRishing, el ciberdelincuente:
- Altera o modifica un código QR legítimo, sobre todo cuando se trata de QRs dinámicos que son fácilmente editables.
- Puede crear uno malicioso propio para conducir a las personas que lo escaneen a una página fraudulenta.
- Enviar a un ejecutable de descarga.
Escanear el QR no supone un problema, sino que la amenaza está en lo que oculta.
Cómo protegerse de QRishing
Aquí tenéis algunos consejos:
- Antes de nada, comprobar la URL a la que nos va a dirigir el código escaneado.
- Aunque ya no es un método infalible, es muy recomendable comprobar que la web a la que hemos accedido tras escanear el código QR empieza por HTTPS (tiene instalado el certificado de seguridad).
- No aceptar las descargas automáticas, de entrada.
- Utilizar herramientas específicas para comprobar si el código QR ha sido alterado.
- No introducir los datos personales.
- No escanear códigos QR de fuentes no fiables, como, por ejemplo, pegatinas en la calle, flyers, mensajes de redes sociales, etc.
En definitiva, adoptando las buenas prácticas, podrás evitar ser víctima de ataques de QRishing.
