Ciberseguridad
Quishing: nueva modalidad de robo de datos a través de códigos QR
- Nueva técnica llamada Quishing combina las palabras QR y phishing y consiste en utilizar códigos QR maliciosos para engañar a las personas y robar sus datos personales y corporativos.
Los atacantes distribuyen estos códigos que se parecen perfectamente parecen legítimos en lugares públicos, carteles, pegatinas, sitios web, correos electrónicos y otros medios, con la intención de redirigir a las víctimas a sitios web falsos o para descargas de aplicaciones maliciosas.
Los códigos QR falsos llevan a las víctimas a páginas de inicio de sesión, muchas veces imitando con convincente similitud a sitios de empresas y comercios, para capturar información como nombres de usuario, contraseñas, números de tarjetas de crédito y otros datos personales.
De igual forma, redirigen a los usuarios para infectar su dispositivo con malware. Esta técnica no solo afecta datos personales, sino también corporativos.
Eventual impacto en el entorno corporativo
De acuerdo al informe 2023 Not (Cyber) Safe For Work Report de Agency el 97% de los trabajadores accede a cuentas laborales desde dispositivos personales, aumentando la probabilidad de ataques corporativos.
Los ciberdelincuentes envían códigos QR a correos electrónicos de trabajadores, solicitando rellenar formularios o descargar archivos maliciosos.
Dispositivos personales
Los teléfonos personales generalmente carecen de las protecciones corporativas como antivirus, lo que facilita los ataques.
La confianza en los códigos QR hace que muchas personas no cuestionen su legitimidad, lo que los convierte en un método efectivo para el phishing.
Recomendaciones
Como es usual, los expertos en ciberseguridad enfatizan en que las empresas deben implementar mecanismos de defensa y educar a los empleados sobre la seguridad cibernética y aumentar la concienciación sobre los riesgos a que se exponen personal y corporativamente, informando permanentemente sobre nuevas prácticas utilizadas por los delincuentes, que incluye ahora el riesgo de escanear códigos QR desconocidos.
.