El QRishing es una forma de phishing que se lleva a cabo mediante códigos QR. Los códigos QR son esas imágenes cuadradas con una serie de códigos en blanco y negro que vemos en periódicos, revistas, folletos, carteles, etc., que escaneamos y nos redirigen a un sitio web, pueden guardar contactos o abrir aplicaciones. Normalmente, un código QR almacena una URL y otras informaciones relacionadas. Su uso ha ido aumentando y se está utilizando para casi todo, incluidos los menús de los restaurantes, las transacciones en las pasarelas de pago y el almacenamiento de datos médicos.
Problemas de seguridad con los códigos QR
Muchas aplicaciones que utilizan códigos QR no muestran específicamente la URL de la acción de destino, especialmente cuando utilizan pasarelas de pago. Al intentar abrir sitios, normalmente mostraría el hipervínculo, pero los piratas informáticos y los ciberdelincuentes utilizan acortadores de URL para ocultar el enlace final. Además, es posible que la URL que se muestra al escanear un código QR con un dispositivo móvil no se muestre por completo en el navegador móvil.
Qué son las estafas del QRishing
El QRishing puede definirse como un phishing con la participación de códigos QR. Al igual que con los ataques de phishing a través de correos electrónicos, es la curiosidad lo que utilizan los ciberdelincuentes para hacer que los usuarios escaneen códigos QR maliciosos. El phishing por correo electrónico ha sido un problema de seguridad conocido durante bastante tiempo, por lo que todos los principales servidores web han desarrollado medidas para contrarrestarlo. No parece que ocurra de momento lo mismo con el QRishing, que es menos conocido, menos investigado y casi imparable.
Cómo se hace el QRishing
El QRishing utiliza un cebo diseñado para hacer que las víctimas potenciales escaneen el código. Algunos de los más habituales son los siguientes.
-Pegar un código QR malicioso transparente encima de un código QR genuino.
-Cambiar los detalles de la empresa por encima del código QR.
-Uso de códigos QR como cupón de descuento.
El propósito de los ataques puede variar, yendo desde el robo de información personal hasta el cebo de clics y los fraudes monetarios.
Algo muy peligroso que hacen los ciberdelincuentes es cambiar los códigos QR en las pasarelas de pago, que se escanean para realizar los pagos. En el momento en que se revelan los datos del destinatario, el pago ya está realizado.
Cómo protegerse de las estafas del QRishing
Algunos pasos básicos que debes seguir son los siguientes:
-Ten cuidado con las cubiertas de los códigos QR, que pueden ser falsas.
-No abras URL abreviadas, que pueden llevar a sitios web indeseados.
-Ten cuidado antes de meter tus datos.
-Instala aplicaciones de seguridad en tu dispositivo móvil.
-Evita los códigos QR, al menos hasta que estés totalmente seguro de que son de fiar.
La razón por la que el QRishing preocupa es porque no es un tipo de timo al que estamos acostumbrados todavía.