Los riesgos de escanear los códigos QR que van acompañando a unas tarjetas, en las que se recoge un triángulo, un círculo y un cuadrado, que replican a las que aparecen en la popular serie coreana del juego del calamar y se pueden encontrar en solitario o colgadas en lugares públicos.
¿Sabes qué es el QRISHING?
Es una técnica que se combina con ingeniería social tipo PISHING para engañar al usuario y que proporcione sus credenciales mediante el escaneo del código, que puede aparecer contenido en una página web, mensaje, correo electrónico o en una tarjeta, como la que replica a la que aparece en 'El juego del calamar'.
Este tipo de códigos se puede emplear para infectar terminales con código malicioso con el fin de extraer datos, suscribir a la víctima a servicios premium y obtener acceso a diferentes elementos del dispositivo, como puede ser el micrófono o la cámara.
El segundo ataque por el cual se alerta es el QRJACKING, un tipo de ataque en el que también se emplea ingeniería social con el fin de que la víctima lea el código con la cámara de su terminal. En este caso, intentan secuestrar la cuenta de un servicio que acepte la función 'Inicio de sesión con código QR', como ocurre, por ejemplo, con WhatsApp Web. Al escanearlo, el atacante roba las credenciales de la sesión de la víctima y accede de forma encubierta a la información contenida dentro de la cuenta.
El último es la descarga de malware. Para ello, cuando la víctima escanea un QR de un sitio web no fiable, su dispositivo se infecta con código malicioso diseñado para explotar las vulnerabilidades del teléfono pudiendo realizar diferentes acciones, como extraer datos personales, dar de alta suscripciones a servicios premium, ver anuncios de forma silenciosa y acceder a datos del navegador y a diferentes elementos del móvil, como pueden ser la cámara o el micrófono; o hasta enviar correos.
El principal problema de todas estas acciones es que suceden en segundo plano, por lo que la víctima no es consciente de ellos.
¿Cómo evitarlos?
Para evitar que los hackers se hagan con datos, lo primero que se debe realizar es prestar atención al escanear códigos QR, y más cuando éstos son de origen desconocido. Si el usuario no verifica la dirección web, puede ser engañado fácilmente.
Nunca se debe escanear aquellos que estén pegados en publicidad, que no tengan información o los que vienen acompañados de dudosas ofertas o formas de ganar dinero fácilmente.
Mucho ojo y no hagas el calamar 🦑
No hay comentarios:
Publicar un comentario