 |
| Cuando los usuarios son negligentes, los códigos QR populares pueden ser explotados por piratas informáticos para atacar. |
Empresas de ciberseguridad de renombre como Darktrace, HP, Malwarebytes y AusCERT afirman que los piratas informáticos han aumentado recientemente el uso de códigos QR para realizar ataques de phishing, un método conocido como "quishing".
Un ataque de quishing suele comenzar con un correo electrónico con un código QR que, al escanearse, redirige al usuario a un sitio web fraudulento. Por ejemplo, una víctima puede recibir un mensaje tras realizar una compra en línea. El hacker convence a la víctima de que la transacción no se realizó correctamente y de que debe volver a introducir los datos de su tarjeta bancaria. El cliente, desprevenido, rellena un formulario y proporciona información confidencial al hacker.
Los expertos de Darktrace explican las señales de que un correo electrónico podría ser falso: el remitente es insistente y afirma que la situación es urgente y que el código QR debe escanearse de inmediato; se le pide a la víctima que configure la autenticación de dos factores o habilite cualquier otra función de la computadora/navegador.
A veces, los correos electrónicos también pueden provenir de cuentas legítimas que han sido hackeadas. Estos correos electrónicos prácticamente no contienen texto, lo que dificulta que los filtros internos de los servicios de correo electrónico los identifiquen como spam. Además, los códigos QR maliciosos pueden seguir propagándose no solo por correo electrónico, sino también por SMS y redes sociales.
El quishing es una estafa sofisticada, por lo que los consejos habituales para detectarlas siguen vigentes. Para protegerse, los usuarios pueden previsualizar la URL detrás del código QR y usar escáneres con funciones de seguridad integradas para comprobarlo antes de aceptar las instrucciones.
[anuncio_2]
Fuente
Kommentar (0)