Ataques de “Quishing” a Través de códigos QR: Cómo protegerse del fraude digital.

Por Orlando González.

Miami, Estados Unidos.- En el vertiginoso mundo digital de hoy, los avances tecnológicos han traído consigo no solo comodidad, sino también nuevas amenazas. Un reciente informe de expertos en ciberseguridad ha revelado un aumento alarmante del 587 por ciento en los ataques de “quishing” a través del escaneo de códigos QR. Esta técnica de fraude, que implica la suplantación de identidad mediante el uso de códigos QR, se ha convertido en un arma peligrosa en manos de los ciberdelincuentes.


¿Qué es el “Quishing” a Través de Códigos QR?

El “Quishing” a través de códigos QR implica el uso de estos códigos bidimensionales para compartir enlaces maliciosos, a menudo disfrazados de comunicaciones legítimas. Estos enlaces llevan a páginas de obtención de credenciales que, una vez escaneados, pueden conducir al robo de datos sensibles del usuario. La mayoría de las personas han interactuado con códigos QR en algún momento, lo que los convierte en un objetivo fácil para este tipo de ataques.


Cómo Funcionan estos ataques.

Los delincuentes utilizan tácticas de ingeniería social, manipulando la confianza de las personas en los códigos QR. Por ejemplo, los usuarios pueden recibir correos electrónicos aparentemente legítimos que advierten sobre la caducidad de la autenticación multifactor de Microsoft. Estos correos electrónicos contienen códigos QR maliciosos que llevan a páginas falsas de inicio de sesión de Microsoft. Una vez escaneados, los datos del usuario caen en manos equivocadas.


Para protegerse del “Quishing” a través de códigos QR, es esencial tomar conciencia sobre los riesgos asociados con los códigos QR y verificar la autenticidad de los mensajes antes de escanear cualquier código. 


Verifica la fuente: Solo escanea códigos QR de fuentes confiables y legítimas. Evita escanear códigos de desconocidos o sitios web sospechosos.

Usa aplicaciones de seguridad: Utiliza aplicaciones de seguridad en tu dispositivo que incluyan escáneres de códigos QR para verificar la autenticidad del enlace antes de abrirlo.

No escanees códigos QR en correos electrónicos no solicitados: Evita escanear códigos QR que recibas por correo electrónico, especialmente si el mensaje parece inusual o no solicitado.

Actualiza tus aplicaciones: asegúrate de que las aplicaciones de escaneo de códigos QR estén actualizadas. Las versiones más recientes a menudo tienen características de seguridad mejoradas.

Sé Cauteloso con los mensajes de urgencia: Desconfía de los mensajes que te presionan para escanear un código QR de inmediato. Los estafadores a menudo utilizan tácticas de urgencia para engañar a las personas.


En resumen, los ciberdelincuentes continúan innovando y adaptando sus tácticas para engañar a las personas. Los ataques de “Quishing” a través de códigos QR son solo un ejemplo de cómo los delincuentes utilizan la tecnología para sus fines maliciosos. 

Al estar informados y tomar medidas de seguridad proactivas, podemos protegernos contra estas amenazas y mantener nuestros datos a salvo de manos equivocadas. La vigilancia y la educación son las claves para un mundo digital más seguro. 


Comentarios

Publicar un comentario

Entradas más populares de este blog

Informe # 4 sobre la salud del Internet en Cuba

Imagen
Autoría: Diktyon Foto creada con IA Hallazgos clave Durante el monitoreo en los meses de enero, febrero y marzo de 2024, identificamos que 61 dominios, en una lista de 240, permanecen censurados desde Cuba. Principalmente son sitios que abordan temas relacionados con noticias sobre Cuba y derechos humanos. Para este estudio utilizamos 217 sitios web de la lista de CitizenLab para Cuba y agregamos el resto mediante la evaluación de nuestro equipo de Diktyon debido a su alta probabilidad de ser censurados en la isla.  46 sitios web permanecen bloqueados utilizando tecnología de Inspección Profunda de Paquetes (DPI por sus siglas en inglés). Al solicitar las versiones HTTPS de 27 dominios, OONI los cataloga como mediciones fallidas cuando en realidad pudimos comprobar que se trata de censura. Durante los dos primeros meses de 2024, Cuba mantuvo velocidades de Internet extremadamente lentas por medio de datos móviles y banda ancha fija. S e observó que las velocidades de Intern
Read more »

Informe #5 sobre la salud del Internet en Cuba

Imagen
Foto Tomada de Internet Autoría: Diktyon Hallazgos clave Durante el monitoreo realizado entre abril y junio de 2024, hemos identificado que 65 dominios, en una lista de 240 que estamos monitoreando, permanecen bloqueados desde Cuba. Estos dominios mayormente incluyen sitios que tratan sobre noticias relacionadas con Cuba y derechos humanos. Durante nuestro estudio, analizamos 217 sitios web de la lista de CitizenLab para Cuba y añadimos el resto a través de la evaluación de nuestro equipo de Diktyon, debido a la alta probabilidad de que que fuesen censurados en la isla por su contenido. Encontramos que 48 sitios web están siendo bloqueados utilizando tecnología de Inspección Profunda de Paquetes (DPI).   Además al intentar acceder a las versiones HTTPS de 30 dominios, las mediciones de OONI indicaron fallos, aunque verificamos que efectivamente se trata de censura. Hemos confirmado que el gobierno cubano realiza un filtrado por SNI (Server Name Indication) del protocolo TLS. Las prueb
Read more »

Censura y Restricciones de Internet en Cuba: Resumen de 9 meses de monitoreo

Imagen
Foto de Internet Marzo a Noviembre, 2023 Autoría Grupo Diktyon – Twitter: @DiktyonCuba Hallazgos claves Durante el año 2023, se realizaron tres informes exhaustivos sobre la censura en Internet en Cuba, revelando patrones consistentes de restricción del acceso a la información. En el primer informe , abarcando desde marzo a mayo, se monitorearon 230 sitios, confirmando que 56 de ellos estaban bloqueados, destacando el uso de tecnología de Inspección Profunda de Paquetes (DPI por sus siglas en inglés). En el segundo informe , de junio a agosto, se expandió la lista de sitios bloqueados a 60, y en 40 de estos se confirmó el uso de tecnología DPI para censurar. En el tercer informe , de septiembre a noviembre, se identificaron 67 sitios bloqueados, y en 49 de estos se confirmó el uso de tecnología DPI para censurar. De los resultados de OONI catalogados como "mediciones fallidas", se confirmó, en múltiples casos, el uso de tecnología DPI para censurar. En el tercer informe
Read more »