¡Cuidado si abres un QR con tu móvil! Están robando contraseñas con ese sencillo gesto
Existen muchas técnicas con las que pueden llegar a robar tus datos y contraseñas. Los piratas informáticos perfeccionan los ataques constantemente y se adaptan también a los cambios. Seguro que has usado alguna vez tu móvil para leer un código QR. Por ejemplo en la carta de un restaurante, en un monumento que estás visitando o incluso para la clave del Wi-Fi. El problema es que esto puede llegar a ser peligroso. Es lo que se conoce como Quishing. Vamos a explicarte qué es y cómo evitar problemas.
Usan códigos QR para robar contraseñas
Los ciberdelincuentes están utilizando una técnica Phishing distinta a la habitual y no es otra que los códigos QR. La estrategia es igual que siempre: hacer que la víctima entre en una página, en este caso a través de este tipo de códigos. Una vez dentro, pueden robar contraseñas, colar malware o hacer que expongan información confidencial.
A esto se le conoce como Quishing. No es ninguna novedad, ya que es algo que los piratas informáticos llevan haciendo un tiempo, pero sí es algo que está aumentando bastante. Es lógico ver este incremento, ya que estamos más acostumbrados a usar el móvil y escanear un código QR que nos encontramos en cualquier sitio, como puede ser un bar.
¿Qué es lo que hacen? Pues igual que en el Phishing tradicional son capaces de crear una página web que parezca real, hacen lo mismo con los códigos QR. En este caso crean un código QR que colocan en algún lugar donde podría estar el original. Volvemos a los ejemplos de un restaurante, un museo, etc. Sitios donde la víctima puede escanearlo para encontrar información.
Ese código QR falso puede llevarnos a cualquier página web creada por los atacantes. Podrían solicitarte que inicies sesión en el correo, Facebook o cualquier cosa. Esos datos y contraseñas pueden terminar en manos de los atacantes. Incluso podrían hacer que descargues un programa que en realidad es un virus.
Cómo evitar los ataques Quishing
Entonces, ¿qué debemos hacer para evitar ataques a través de códigos QR falsos o Quishing? Sin duda lo más importante es el sentido común. Debes revisar muy bien dónde estás entrando. Es importante que veas que la URL es oficial y no se trata de una trampa. También en caso de que tengas que bajar algún archivo, ten cuidado y mira que realmente sea el correcto. Siempre puedes ver si una web tiene Phishing.
Es interesante también contar con programas de seguridad. Si por error has bajado un archivo a través de un código QR y resulta que es un virus, tener un buen antivirus instalado puede ayudarte a eliminarlo. Eso evitará que lleguen a robar tus contraseñas o pongas en riesgo los datos personales sin darte cuenta.
Por otra parte, tener el dispositivo actualizado también viene bien. Si tienes alguna vulnerabilidad, un atacante la podría explotar en caso de que entres a través de un código QR faso. Tener todo actualizado va a ayudarte a corregir también fallos de diferentes tipos y evitar que se aprovechen de ellos.
En definitiva, como ves el Phishing es un problema importante para la seguridad. El Quishing o códigos QR falsos es algo que está aumentando bastante últimamente. Es esencial que mantengas la seguridad y no cometas errores.