Seguridad Contra el Quishing
Protección Contra Códigos QR que Redirigen a Sitios de Phishing
Desde la pandemia de 2020, los códigos QR se han convertido en una herramienta común para acceder rápidamente a información y servicios. Sin embargo, esta conveniencia también ha abierto la puerta a nuevas formas de ataque, como el quishing (phishing a través de códigos QR). Según un reciente informe, el 74% de los usuarios nunca ha oído hablar del spam de códigos QR, lo que los hace vulnerables a estos ataques.
¿Qué es el Quishing?
El quishing es una técnica de phishing en la que los atacantes envían correos electrónicos, mensajes de texto u otros medios que contienen un código QR malicioso. Cuando el usuario escanea este código, es redirigido a un sitio web falso diseñado para robar información personal, como contraseñas y datos bancarios.
Buenas Prácticas para Evitar el Quishing
Aquí te dejamos algunas recomendaciones para protegerte contra el quishing:
- Verificar la fuente: Antes de escanear un código QR, asegúrate de que proviene de una fuente confiable. Evita escanear códigos de correos electrónicos o mensajes no solicitados.
- Utilizar aplicaciones de escaneo seguras: Algunas aplicaciones de escaneo de códigos QR ofrecen funciones de seguridad que te alertan sobre posibles amenazas. Usa aplicaciones conocidas y confiables.
- Analizar la URL: Después de escanear un código QR, revisa la URL a la que te redirige antes de ingresar cualquier información personal. Los sitios falsos a menudo tienen direcciones web sospechosas o ligeramente diferentes a las originales.
- Evitar códigos QR en lugares públicos: Ten cuidado al escanear códigos QR en posters, anuncios o lugares públicos como los parquímetros o los bares. Los atacantes pueden pegar sus propios códigos QR encima de los originales.
- Descarga de Aplicaciones: Asegúrate de descargar aplicaciones únicamente desde plataformas oficiales de descarga, como Apple Store o Google Play. Estas plataformas son las únicas que garantizan la autenticidad y seguridad de las aplicaciones, minimizando el riesgo de descargar software malicioso.
Ejemplos de Escenarios de Quishing
Para ilustrar cómo puedes protegerte, considera los siguientes escenarios:
- Correo Electrónico Sospechoso: Recibes un correo electrónico que parece provenir de tu banco, pidiéndote que escanees un código QR para verificar tu cuenta. Antes de escanear, contacta a tu banco directamente para confirmar la autenticidad del mensaje.
- Código QR en un Restaurante: Estás en un restaurante y ves un código QR en la mesa para el menú. Verifica con el personal del restaurante que el código es legítimo antes de escanearlo.
- Publicidad en la Calle: Encuentras un póster con un código QR que promete grandes descuentos. Sospecha de estos códigos, especialmente si parecen estar pegados encima de otros.
- Código QR en un Restaurante: Estás en un restaurante y ves un código QR en la mesa para el menú. Verifica con el personal del restaurante que el código es legítimo antes de escanearlo y mantén una vigilancia sobre lo que se solicita en la página web. Nunca proporciones información personal si te lo piden.
Vigilancia reforzada
La vigilencia en el uso de códigos QR es esencial para proteger tu información personal. Siguiendo estas buenas prácticas y siendo consciente de los riesgos, puedes disfrutar de la conveniencia de los códigos QR sin comprometer tu seguridad. ¡Mantente alerta y navega seguro!