– La Prensa – Venezuela –
él crimen cibernético Esto es un negocio, y es por eso que los actores maliciosos nunca descansan en la búsqueda de nuevos trucos para engañar a sus víctimas. En este caso, los estafadores aprovechan la aplicación generalizada de los códigos QR (por ejemplo, utilizados para ofertas, conocer el menú de un restaurante, información de productos o incluso pagos) como una nueva forma de engañar a las personas. ESET, empresa líder en detección proactiva de amenazas, advierte sobre qué es quishing, cómo funciona, por qué puede ser tan peligroso y cómo puedes protegerte.
Cushing es una técnica de phishing que utiliza código qr Engañar a sus víctimas para que revelen su información personal y cualquier otra información sensible, o redirigirlas a un sitio web malicioso. Funciona de manera similar a los ataques de phishing tradicionales, con la diferencia de que en lugar de utilizar un correo electrónico o SMS con un enlace malicioso, requiere que la víctima escanee un código QR apócrifo.
– La Prensa – Venezuela –
Para ejecutar este truco, los actores maliciosos ingresan un código QR red socialUna oferta publicada en Internet, un correo electrónico, una pegatina o un folleto físico que alguien escaneará
Usa la estrategia iIngeniería social Convencer a sus víctimas de que se trata de un código válido y que recibirán algún beneficio o recompensa al escanearlo. Muchas veces incluso haciéndose pasar por empresas o marcas reconocidas a nivel mundial.
También es posible que los ciberatacantes utilicen mensajes que apelen a un sentido de urgencia, animando a los usuarios a escanear códigos QR para evitar, por ejemplo, la suspensión de sus cuentas.
Una vez que se escanea el QR, puede redirigir a la víctima a un Sitio web malicioso Robar información personal o información sensible. Por ejemplo, puede llevarlo a un sitio que se hace pasar por un banco y solicitarle sus credenciales bancarias. Otra opción es descargar malware en el dispositivo mediante un código QR.
Existen buenas prácticas que se pueden poner en práctica para reducir el riesgo de ser víctima del quishing. ESET recomienda lo siguiente:
- Considere el origen del código QR: antes de escanearlo, se recomienda asegurarse de que proviene de una fuente confiable.
- Utilice una aplicación que le permita obtener una vista previa de la URL desde la que se recibe el código QR, para asegurarse de que sea seguro.
- Tenga cuidado con los códigos QR que llegan inesperadamente o de alguien que no conoce y prometen grandes beneficios: quizás la mejor decisión sea no escanearlos para evitar posibles inconvenientes.
- Mantenga siempre instalada y actualizada una solución de seguridad confiable en los dispositivos móviles, más aún para quienes realizan actividades bancarias o manejan información sensible.
Visita su portal de noticias para conocer más sobre seguridad informática ESET: https://www.welivesecurity.com/es/estafas-enganos/quishing-que-es-cuales-son-sus-riesgos/
– La Prensa – Venezuela –
