Así puedes protegerte de ciberataques cuando utilices códigos QR

Códigos QR

Cuando parecía que los códigos QR estaban muertos, la pandemia los ha resucitado. Los utilizamos para todo porque son un medio de fácil uso y que evita contactos físicos.

La función de los códigos QR es la de redirigir al usuario hacia una página web, hacia un acceso directo a descargas y servicios, hacia una red wifi o incluso hacia la generación de contraseñas de un solo uso.

Sin embargo, no están exentos de riesgos que pueden afectar a nuestra ciberseguridad. De hecho, cada vez son más frecuentes los casos de ciberdelincuentes que utilizan los códigos QR para acceder a información e incluso instalar malware en nuestros dispositivos.

Índice

    1. ¿Qué riesgos puedes sufrir escaneando un QR a través de tu móvil?
    2. ¿Cómo podemos evitar estos riesgos?
    3. Últimas técnicas de ataque empleando códigos QR

¿Qué riesgos puedes sufrir escaneando un QR a través de tu móvil?

  • QRishing

Es un ataque tipo phishing que pretende robar tu información personal al redirigirte mediante un código QR a una página web suplantada.

  • Inyección de código malicioso

Inyección de códigos maliciosos en el QR que fuerza una descarga de un malware en el caso que lo escanees. Podrán acceder a tu información, correo de empresa o herramientas.

  • QRljacking

Es un ataque de ingeniería social que consiste en engañarte para descargar un QR malicioso que ha sido modificado, y así poder acceder a tus credenciales sin que te des cuenta.

¿Cómo podemos evitar estos riesgos?

Desde Orange, Javier Amores, director de Ciberseguridad, nos ofrece unos consejos básicos para evitar ataques al móvil utilizando los códigos QR:

  • Deshabilita la apertura automática de enlaces al escanear un código QR para que puedas ver la dirección.
  • Comprueba que la página a la que te redirige el QR es la correcta, revisa la URL y desconfía de sitios no seguros.
  •  Desconfía si no sabes de dónde provienen los códigos QR o quién los ha habilitado.
  • Desconfía si el QR está en una pegatina, ya que hay lugares accesibles donde se ha podido colocar encima del original.

Últimas técnicas de ataque empleando códigos QR

Los ciberdelincuentes están al día, se puede comprobar mediante su última técnica de estafa. A través de las tarjetas que aparecen en la serie El Juego del Calamar, colocan un QR en la parte trasera con el fin de que accedas desde tu teléfono, y así poder infectarlo mediante un malware.

Otra técnica es la utilizada con criptomonedas. Es un ciberataque basado en ingeniería social, en el que se hacen pasar por entidades de prestigio para que retires dinero de tus cuentas, y compres criptomonedas desde un QR malicioso, para así poder robártelas.

Algunas redes sociales habilitan un QR para que puedas acceder a tu cuenta desde el ordenador. Es aquí donde han encontrado otra de sus técnicas, creando páginas idénticas a estas plataformas y un QR malicioso con el que pretenden confundirnos para tener acceso a nuestra información.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.