No mundo da ciberseguridade, xorden constantemente novas tácticas de estafa. Un que gañou terreo recentemente é o QRishing, unha técnica que combina os populares códigos QR co suplantación de identidade (phishing). Este tipo de fraude afectou a moitas persoas que usan códigos na súa vida diaria, xa que non sempre é doado saber se o código que estamos escaneando é seguro.
O certo é que, despois da pandemia, comezamos a utilizar os códigos QR de forma masiva, desde acceder á carta dun restaurante ata almacenar información importante. Este aumento do uso abriu a porta a novas formas de ciberdelincuencia. Dado que un QR pode levarnos a calquera ligazón, a ameaza é que os criminais se escondan detrás dun deles ligazóns maliciosas sen que nós o saibamos.
Que é QRishing?
El QRishing É unha técnica de estafa que deriva do xa coñecido suplantación de identidade (phishing). Neste ataque, os criminais crean un código QR que, ao escanear, redirixe ás vítimas a sitios web falsos deseñados para roubar información persoal ou bancaria. Aínda que a primeira vista un QR pode parecer inofensivo, detrás del pode haber un vínculo perigoso, e aí radica o gran risco.
A principal diferenza entre QRishing e phishing tradicional é que, en lugar de facer clic nunha ligazón que aparece nun correo electrónico ou mensaxe de texto, O engano prodúcese ao escanear un código QR. En moitas ocasións, estes códigos colócanse en lugares públicos, como restaurantes, carteis ou mesmo en correos electrónicos. Para o usuario medio, é moi difícil prever que pode estar interactuando con algo que o vai poñer en perigo.
Como funciona un ataque QRishing?
O procedemento deste ataque é bastante sinxelo pero eficaz. Os cibercriminales crean un código QR que enlaza a un sitio web malicioso. Ese código distribúese entón de diferentes xeitos: pode aparecer en correos electrónicos, mensaxes de texto, redes sociais ou mesmo en cartelería física. As vítimas, ao escanear o código, son dirixidas a sitios web fraudulentos que buscan roubar información confidencial como contrasinais, datos bancarios ou incluso infectar o dispositivo software malicioso.
Unha variante do ataque é substituír os códigos QR en lugares públicos como restaurantes ou tendas, enganando aos usuarios que confían neste medio para acceder ao menú ou ás promocións. Os QR falsos poden incluso descargar aplicacións maliciosas ou subscribir á vítima a servizos de pago sen o seu consentimento.
Tipos de códigos QR e vulnerabilidades
Hai dous tipos de códigos QR: estático y dinámico. Os estáticos non se poden modificar unha vez creados, e aínda que non son inmunes aos ataques, presentan menos risco que os dinámicos. As dinámicas permiten editar as ligazóns ou contidos vinculados ao QR, o que os converte nunha ferramenta potencialmente perigosa se caen en mans equivocadas.
En definitiva, nun QR dinámico, un ciberdelincuente pode modificar a ligazón orixinal do código, redirixindo o usuario a un sitio malicioso despois de escaneala. Isto fai imprescindible estar atento ao interactuar cos códigos QR, especialmente en lugares públicos.
Consellos para evitar ser vítima de QRishing
Aínda que escanear un código QR pode parecer un acto inofensivo, é recomendable levar unha serie de precaucións Para evitar caer neste tipo de estafas:
- Verifique o URL ao que leva o QR: Despois de escanear un código, comprobe sempre o enderezo web. Se parece sospeitoso ou non recoñeces o dominio, é mellor non continuar.
- Use aplicacións específicas para escanear códigos: Existen ferramentas como o antivirus que permiten escanear códigos QR e comprobar se o URL é seguro antes de abrilo.
- Evite escanear códigos de fontes descoñecidas: Non escanees os códigos QR que atopes en lugares públicos se non tes clara a súa orixe. É posible que sexan manipulados.
- Non proporcione información persoal ou financeira: Ningún servizo lexítimo che pedirá que introduzas datos confidenciais despois de escanear un QR.
Que facer se es vítima dun ataque de QRishing
Se xa caeu nun ataque QRishing, o primeiro que debes facer é tentar mitigar o dano. Se descargaches software malicioso no teu dispositivo, é fundamental que utilices un antivirus ou un software de seguridade para eliminar calquera rastro da ameaza. Tamén pode querer formatar o dispositivo se sospeita que o ataque comprometeu a súa seguridade.
Se o ataque tiña como obxectivo obter datos persoais ou financeiros, como contrasinais ou información de tarxetas de crédito, cambie inmediatamente os contrasinais e contacte co seu banco para bloquear as tarxetas se é necesario. Os ciberdelincuentes poden usar os teus datos máis tarde, aínda que o ataque non pareza ocorrer nese momento.
Impacto de QRishing na empresa
QRishing non só afecta aos usuarios, senón tamén ás empresas vítimas deste tipo de ataques. Os ciberdelincuentes poden colocar códigos QR falsos en establecementos como restaurantes, tendas ou calquera comercio que os utilice. Isto leva a un serio problema de reputación para a marca, xa que xera desconfianza nos seus clientes.
Para evitar este tipo de situacións, é fundamental que as empresas revisen regularmente os seus códigos QR e se aseguren de que non foron alterados. Tamén é recomendable utilizar xeradores de códigos QR que ofrecen garantías de seguridade e que estes sempre redirixen a páxinas seguras co protocolo HTTPS.
Proteccións adicionais
As empresas e os particulares poden recorrer a determinadas prácticas para protexerse de forma máis eficaz contra o QRishing e, en xeral, o phishing. Primeiro, usa protocolos de autenticación de correo electrónico como SPF, DKIM e DMARC que dificultan aos ciberdelincuentes falsificar identidades lexítimas. Ademais, implementar o 2FA (autenticación de dous factores) engade unha capa adicional de protección que dificulta o acceso non autorizado ás contas persoais ou empresariais.
Outra recomendación para as empresas é evitar o uso de códigos QR nos correos electrónicos, xa que esta é unha vía común para os ataques de phishing. Tamén é importante educar aos empregados ou clientes sobre o riscos de escanear códigos de fontes descoñecidas e ensínalles a comprobar sempre os URL antes de interactuar con eles.
Tecnoloxías antivirus contra QRishing
No caso de que o ataque consiga infectar un dispositivo, os programas antivirus xogan un papel fundamental para detectar e bloquear ficheiros maliciosos. Estes programas non só identifican descargas sospeitosas ligado a códigos QR, pero tamén pode evitar futuras infeccións restrinxindo certos procesos no dispositivo comprometido.
Ademais, moitas destas ferramentas permiten realizar análises avanzadas da ligazón á que leva o código, algo que pode ser moi útil para predicir ataques antes de que se produzan. Investir nun bo programa de seguridade é unha medida preventiva imprescindible tanto para os usuarios como para as empresas.
A medida que os códigos QR seguen integrándose na nosa vida diaria, como consumidores e empresas, é vital que todos tomemos as medidas necesarias para protexernos contra esta nova ameaza.
Son un entusiasta da tecnoloxía que converteu os seus intereses "friki" nunha profesión. Levo máis de 10 anos da miña vida empregando tecnoloxía de punta e retocando todo tipo de programas por pura curiosidade. Agora especializeime en tecnoloxía informática e videoxogos. Isto débese a que dende hai máis de 5 anos levo escribindo para diversas webs sobre tecnoloxía e videoxogos, creando artigos que buscan darche a información que necesitas nun idioma comprensible para todos.
Se tes algunha dúbida, os meus coñecementos abarcan dende todo o relacionado co sistema operativo Windows e tamén con Android para teléfonos móbiles. E o meu compromiso é contigo, sempre estou disposto a dedicar uns minutos e axudarche a resolver calquera dúbida que teñas neste mundo de internet.