¿Qué es un ataque quishing? ¿Cómo funciona este exploit y qué puedes hacer para protegerte de ser atacado? Aprendamos cómo el squishing pone en riesgo sus dispositivos y datos.
Tabla de contenido
¿Qué es Quishing?
El quishing, también conocido como phishing con códigos QR, representa una técnica de phishing que utiliza códigos QR para engañar a posibles víctimas. Al igual que otros tipos de ataques de phishing, el objetivo es robar información confidencial, instalar malware en su dispositivo o obligarlo a visitar un sitio web.
Los individuos malintencionados dependen de que los códigos QR se vuelvan más populares, especialmente durante la pandemia, cuando la gente se acostumbró a su uso.
¿Cómo funciona el quishing?
En primer lugar, los piratas informáticos planean un ataque de quishing creando un código QR de apariencia inocente. Hay muchas herramientas en línea para crear un código QR, e incluso puedes crear un código QR en tu teléfono Android.
Los códigos QR pueden redirigirte a portales de pago falsos, enlaces maliciosos o alojar documentos infectados por virus. Los piratas informáticos colocan códigos QR maliciosos en lugares donde es probable que las víctimas los escaneen para lograr sus objetivos. Por lo tanto, los códigos QR colocados en carteles, folletos y anuncios falsos en lugares públicos podrían ocultar un ataque de phishing. Esto incluye restaurantes, centros comerciales, parques y aeropuertos.
¿Cómo puede afectarle el Quishing?
Debido a que los piratas informáticos utilizan códigos QR, es posible que no te des cuenta de que has sido víctima de un ataque quishing hasta que sea demasiado tarde. Entonces debes saber cómo puede afectarte el quishing.
1. Es posible que lo redirijan a un sitio web de phishing
El código QR escaneado puede enviarlo a un sitio web diseñado para imitar fielmente el contenido que podría esperar. De esta manera, los piratas informáticos lo convencen de que proporcione información privada, como su número de teléfono, correo electrónico o número de tarjeta de crédito.
2. Podría ser un ataque de malware
Los códigos QR también pueden alojar contenido como malware, ransomware o incluso troyanos. Este software se puede configurar para que se descargue e instale automáticamente en su dispositivo tan pronto como escanee el código QR. Los piratas informáticos pueden instalar nuevo software en su dispositivo, robar información privada o rastrear su actividad.
3. Podría controlar tus cuentas de redes sociales
Además de instalar malware en su dispositivo, escanear un código QR puede hacer que pierda el control de sus cuentas de redes sociales. Por ejemplo, escanear un código QR puede instalar software que enviará correos electrónicos desde su cuenta o enviará mensajes a personas en plataformas de redes sociales como Instagram, WhatsApp, etc.
Cómo prevenir ataques de Quishing
No volver a escanear ningún código QR puede ser demasiado. Sin embargo, existen algunas formas de protegerse contra el quishing.
1. Vista previa de la URL
Antes de acceder al destino del código QR, su dispositivo obtendrá una vista previa del enlace. Si la URL se ha acortado y no hay forma de saber cuál es el destino, es mejor mantenerse alejado de ella.
Además, verifique el protocolo de seguridad, ya que la mayoría de los sitios web seguros utilizan el protocolo HTTPS en lugar de HTTP.
2. Verifique el destino del código QR
Si ya has accedido al sitio web, echa un vistazo a la URL. Si nota palabras mal escritas, mal uso del lenguaje o imágenes de baja resolución, es probable que se trate de un sitio web de phishing. Además, si el contenido del sitio crea una sensación de urgencia o incluso exige una acción inmediata, es mejor abandonar el sitio web.
3. Utilice su escáner QR integrado
Cuando tenga prisa, puede descargar una aplicación de terceros para escanear un código QR o buscar un escáner en línea. Sin embargo, los piratas informáticos pueden desarrollar y utilizar estas herramientas para realizar un ataque de quishing. Para evitarlo, te recomendamos utilizar el escáner QR integrado en la cámara de tu teléfono.
Quishing
Al igual que otros ataques de phishing, el quishing representa una grave amenaza para personas y empresas. Si ha sido víctima de un ataque de quishing, pueden pasar días o incluso semanas hasta que lo descubra. Por eso deberías pensártelo dos veces antes de escanear un código QR de una fuente no verificada.