Códigos Qr son usados para hackeo y robo de dinero

Los ciberdelincuentes evolucionan con forme avanza la tecnología, ahora con la pandemia llegó la popularización de los códigos QR y, detrás de ésta, los Qrljacking y el Qrishing. El uso de esta herramienta digital conlleva el riesgo de ser estafado.

Aquí te explicaremos como funciona esta modalidad, TechnoNoticias no se hace responsables si esta información es tomada para mal uso, nuestro objetivo es solo el de informar para que la gente este mas informada sobre sus vulnerabilidades.

¿Cómo funciona este nuevo ciberataque?

La mecánica es sencilla, cuando el usuario escanea un código QR, en vez de acceder a una página web, descargar una app o cualquier otro servicio digital seguro entra en un lugar fraudulento en el que se instala un software que sustrae sus datos personales y bancarios. Además, el Instituto Nacional de Ciberseguridad (Incibe) destaca que existen tres tipos de ataques diferentes mediante estos códigos.

Múltiples ataques

Con los códigos QR ayudan a los usuarios a tener contacto entre ellos, y también con aquellos elementos que pueden ser utilizados por otras personas; una de las medidas para frenar la propagación del coronavirus. Tomando esto como referencia también ha provocado que los hackers los tengan en su punto de mira, llegando a realizar tres ataques diferentes.

El primero de ellos es el Qrishing, un ataque de tipo phishing. Esta técnica se basa en la ingeniería social para poder hacer que la víctima proporcione sus datos y credenciales mediante el escaneo de un código QR dentro de una página web, correo electrónico o mensaje. Al leer el código, el usuario es redirigido a una web que suplanta a la de la empresa oficial y que solicita información confidencial o bancaria.

El segundo ataque es la descarga de malware. Con este método la víctima escanea un QR de un sitio web no fiable, su dispositivo se infecta con código malicioso diseñado para explotar las vulnerabilidades del teléfono pudiendo realizar diferentes acciones, como extraer datos personales, dar de alta suscripciones a servicios premium, ver anuncios de forma silenciosa y acceder a datos del navegador y a diferentes elementos del móvil, como pueden ser la cámara o el micrófono; o hasta enviar correos.

El tercero, los hackers también pueden hacer Qrljacking, un ataque que también utiliza la ingeniería social para secuestrar la cuenta de un servicio que acepta la función ‘Inicio de sesión con código QR’, como puede ser WhatsApp Web.

Este ataque intentan engañar al usuario para que escanee un QR modificado que suplanta al original, que ha sido capturado previamente por los cibercriminales. De esta forma, cuando la víctima escanea el código QR, el hacker puede apuntar las credenciales de inicio de sesión del usuario para acceder de forma encubierta a la información personal que se almacena en dicha cuenta.

También puedes ver May the 4th be with you, el día de Star Wars

¿Cómo protegerte de las estafas con código QR?

 

Ya es más que sabido que nunca debes proporcionar tus datos a nadie de tus cuentas, y no entrar en paginas engañosas o mensajes poco confiables, pero aun así te diremos lo que debes hacer.

  • Desconfía de los correos que llegan a la bandeja de spam.
  • Verifica que el sitio al que te enlazan es el sitio oficial de la institución o empresa a la que quieres acceder
  • Verifica que cuentan con el protocolo HTTPS (HyperText Transfer Protocol Secure), al inicio de la dirección URL.
  • Desconfía de estampas QR cuya procedencia no esté verificada y de las estampas que están sobrepuestas sobre las originales.
  • Puedes descargar aplicaciones como QR Scanner Kaspersky (disponible para Android e iOS) que busca contenidos maliciosos en los códigos de este tipo.

No te pierdas No hay avances en el transporte de alta velocidad de Musk

Entradas relacionadas