Tendencias:
Qrishing

Qrishing: la estafa detrás del código QR 

04/10/2023
Número de visualizaciones

Seguro que has leído multitud de códigos QR a lo largo de los últimos años. Puede que hayas necesitado leer un código con tu móvil en un restaurante, en el cine, en un supermercado o en una tienda de ropa. Desde que superamos la pandemia, estos cuadraditos llenos de puntos han elevado su popularidad. 

En gran parte, el uso de los códigos QR ha aumentado por las restricciones pospandemia, ya que necesitábamos mantener una distancia prudente para no contagiarnos. Sin embargo, estos códigos llevan con nosotros desde 1994. Llegaron a estar por todas partes, pero la gente no veía la necesidad de usarlos. 

¿Y qué pasa con los hackers? Que ven una oportunidad única de estafar a un gran número de personas. Básicamente, lo que hacen es camuflar estos códigos QR en sitios de confianza para un usuario y llevarlo a una página fraudulenta dónde robar sus datos. En este post vamos a analizar en profundidad cómo llevan a cabo estas estafas y cómo puedes aumentar tus conocimientos en ciberseguridad con la formación correcta.

Cuidado al abrir un código QR 

Como venimos diciendo, el caso más extendido de estafa con los códigos QR consiste en enlazar a una página externa. En dicha página, te pueden ofrecer la descarga de una app de confianza, que ya conoces. La interfaz de la web es prácticamente igual que la oficial, sin embargo, se te descarga un archivo malicioso que infecta tu teléfono móvil. 

Al descargarte este archivo, estás descargando directamente un malware en tu móvil. Podrán acceder a todos tus datos de manera sencilla, además de tener un conocimiento de toda actividad. Por ello, es muy importante que tengas mucho cuidado con los QR que te dan acceso directo a una aplicación. No te fíes y nunca te descargues algo de un sitio web en el que no confías. 

En otras ocasiones nos encontramos con códigos QR que te llevan a una plataforma de pago. Todo parece normal, ya que incluyen servicios conocidos como VISA o Paypal. Sin embargo, estarías pagando o enviando dinero a unos hackers. Por ello, no descargues nada ni des tus datos personales a través de un código QR. Asegúrate siempre. 

Casos de estafas usando los códigos QR 

¿Existen ya algunos casos de estafa a través de los QR? Por desgracia, sí. Uno de los casos más sonados fue tras el éxito de la serie ‘El Juego del Calamar’, ya que se empezaron a repartir tarjetas con la simbología de la serie, con un QR. ¿Qué pasaba? Que te llevaba a una página web de escasa confianza. 

Otro de los casos más populares lo tenemos con Discord. Básicamente, a través de un código QR puedes acceder a un servidor de Discord. Pero, claro, muchos hackers decidieron alterar algunos de estos códigos QR para robarte la cuenta y enviar ese mismo código a toda tu lista de contactos. 

El último de los ejemplos que hemos seleccionado se encuentra en los parquímetros. Y es que a principios de 2022 se empezaron a colocar por las calles, robando directamente el dinero de las víctimas. ¿Cómo le robaban el dinero? Porque se vendían cómo una manera de pagar el estacionamiento rápidamente. 

Prácticas para no caer en el Qrishing 

En INESEM, queremos transmitirte una serie de consejos para que no seas hackeado a través del Qrishing. Lo primero que debes tener en cuenta es que únicamente debéis acceder a códigos QR de confianza, de sitios en donde estés acostumbrado a eso. Aun así, existen ciertas comprobaciones que debes hacer. Vamos a ver esos consejos: 

  • No descargues ninguna app que venga de un código QR. A no ser que te redirija a Play Store o Apple Store, no te la descargues. 
  • Si te encuentras un QR en la calle, ten mucho cuidado y extrema la precaución. 
  • Si el QR está situado en un lugar de confianza como la carta de un restaurante, una buena forma de asegurarte es comprobando que no se trata de una pegatina que se sobrepone al auténtico. 
  • También puedes analizar la url a la que te lleva con herramientas Sucuri, PCrisk o VirusTotal. 
  • No introduzcas ningún dato personal que te pueda exponer. 
  • Tampoco realices pagos en ninguna plataforma a la que hayas accedido a través de un código QR. 

¿Cómo actuar si ya has sufrido un ataque de Qrishing? 

Cuando te enfrentas a un ataque de Qrishing, es esencial tomar medidas inmediatas para proteger tus datos y tu seguridad en línea. Aquí hay una guía concisa sobre cómo actuar: 

  • Elimina el código QR sospechoso: Si has escaneado un código QR que parece sospechoso o proviene de una fuente desconocida, elimínalo inmediatamente de tu dispositivo. 
  • Desconéctate de la red: Si el ataque de Qrishing involucra una red wifi falsa, desconéctate de ella de inmediato para evitar que los atacantes accedan a tu información. 
  • Cambia tus contraseñas: Cambia todas tus contraseñas importantes, especialmente aquellas relacionadas con cuentas financieras o sensibles. Utiliza contraseñas fuertes y únicas. 
  • Escanea tu dispositivo en busca de malware: Ejecuta un escaneo de seguridad en tu dispositivo para detectar y eliminar cualquier malware que pueda haberse instalado como resultado del ataque. 
  • Monitorea tus cuentas y tarjetas bancarias: Vigila tus cuentas bancarias y tarjetas de crédito en busca de actividad no autorizada. Notifica a tu banco de inmediato si detectas transacciones sospechosas. 
  • Reporta el ataque: Denuncia el ataque de Qrishing a las autoridades locales y al proveedor de la aplicación o dispositivo que empleaste para escanear el código QR. 
  • Mantén tu software actualizado: Asegúrate de que tu sistema operativo y todas las aplicaciones estén actualizadas con los últimos parches de seguridad. 

En resumen, la rapidez en la acción es esencial cuando sufres un ataque de Qrishing. Elimina la amenaza, protege tus contraseñas, escanea tu dispositivo y mantén un ojo en tus cuentas financieras. Al tomar estas medidas, puedes minimizar el daño y restaurar tu seguridad en línea. 

Categorizado en: Informática y TICS

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Descubre nuestro contenido más actualizado en TERRITORIO INESEM

PRÓXIMOS EVENTOS

Universidades colaboradoras
La universidad Antonio de Nebrija es Universidad colaboradora con INESEM Business School La universidad a Distancia de Madrid es Universidad colaboradora con INESEM Business School