TIC Defense te enseña cómo no ser hackeado mediante códigos QR
Para cada forma de comunicación o mensajería que existe, puedes estar seguro de que los estafadores y hackers maliciosos están tratando de encontrar una manera de aprovecharse de ti. Desde correos electrónicos hasta mensajes de texto y llamadas. Esta amenaza también se extiende a los códigos QR o de respuesta rápida.
El año pasado, se pudo ver una estafa con códigos QR, la cual estuvo dirigida a una importante compañía energética de los Estados Unidos, en donde los analistas de seguridad advirtieron que los llamados ataques quishing están en franco aumento.
“Quishing” resulta de la combinación de las palabras “Código QR” y “Phishing”, mediante la cual, los actores maliciosos se proponen a pescar, a menudo por correo electrónico, información privada y datos personales.
Ahora, si no tenías suficiente de qué preocuparte, ahora debes estar alerta contra los ataques de quishing. Hay una buena noticia: si ya tienes buenas prácticas de ciberseguridad implementadas en tu empresa, pueden resultarte útiles en este caso. Si no las tienes, para eso está TIC Defense.
Somos una empresa que provee servicios de seguridad informática a organizaciones que están en peligro de sufrir intrusiones y brechas de seguridad. Además, te proporcionamos herramientas y soluciones de última tecnología que ayudan a mantener a raya a los atacantes.
A estas alturas, ya sabes lo que es un código QR; una cuadrícula de cuadrados en blanco y negro, los cuales actúan como una especie de jeroglífico que la cámara de tu smartphone u otro dispositivo puede interpretar.
En la mayoría de las ocasiones, los códigos QR apuntan a URL de sitios web. Igualmente, pueden apuntar a un mensaje de texto sin formato, listas de aplicaciones, direcciones de mapas, entre otros. Es aquí en donde puede surgir el problema, ya que uno de estos códigos puede apuntar a un sitio web malicioso o fraudulento, con la misma facilidad de una página legítima.
Cuando se apunta a una página web maliciosa, no puedes saber su procedencia antes de visitarla. Al escanear uno de estos códigos, aparece una URL que luego puedes pulsar y seguir. Sin embargo, muy rara vez queda claro a simple vista qué tan segura es la dirección del sitio web.
Igualmente, no necesitas tener nada especial para crear un código QR. Esto debido a que las herramientas creadoras están disponibles y son relativamente fáciles de utilizar, por lo que, crear un código de este tipo, no es más difícil que escanear uno.
TIC Defense te recomienda emplear las mismas precauciones de ciberseguridad que utilizas en todos tus dispositivos. Es decir, tal y como debes hacer con correos electrónicos y mensajes instantáneos, no debes confiar en códigos QR si no estás seguro de su procedencia. Lo mismo ocurre con archivos adjuntos de emails que parezcan sospechosos o de páginas web que no puedes verificar.
Todo lo contrario a que es poco probable que el código QR del menú de tu restaurante favorito haya sido generado por hackers maliciosos. Aunque, por supuesto, siempre va a existir la posibilidad de que las cuentas de amigos y familiares se encuentren comprometidas, por lo que nunca puedes estar 100% seguro de que un mensaje con un código QR adjunto sea genuino y libre de amenazas.
