Seguramente conocen el phishing, también conocido como suplantación de identidad. Esta forma de estafa implica la falsificación de la identidad de una entidad de confianza, a menudo un organismo público, un banco o una gran empresa, a través de correos electrónicos o SMS con el objetivo de engañar a las víctimas y obtener información como datos personales, contraseñas, información bancaria… Una variante emergente de este fraude, llamada quishing, está ganando popularidad. ¡Descúbranla!
Definición y funcionamiento de un ataque de quishing
Los hackers consideran los códigos QR como una oportunidad ventajosa. Popularizados durante la pandemia de Covid-19 para la verificación de los pases sanitarios, estos códigos se han difundido desde entonces en carteles, menús de restaurantes y otros soportes. Para obtener información confidencial, los cibercriminales han integrado los códigos QR en sus campañas de phishing por correo electrónico, buscando así comprometer los dispositivos de los usuarios. A menudo, estos últimos son amenazados con el bloqueo de su cuenta si no escanean el código, creando así un sentido de urgencia.
Entonces, ¿cuál es la distinción entre un código QR y un enlace clásico, tradicionalmente utilizado en este tipo de estafas? Desde el punto de vista de los hackers, los códigos QR tienen la ventaja de ser más difíciles de detectar por los filtros anti-spam o anti-phishing. El riesgo es aún mayor ya que los smartphones generalmente están menos protegidos contra este tipo de ataques que las computadoras de escritorio.
Recomendaciones y buenas prácticas: ¿qué hacer si eres víctima de un ataque de quishing?
La detección del quishing puede resultar compleja, y hasta ahora, ninguna tecnología confiable asegura una protección total contra esta amenaza. Por lo tanto, es esencial ser muy vigilante adoptando las mismas precauciones que para el phishing clásico. Sé especialmente cauteloso con las siguientes señales: ofertas atractivas, presión temporal, alertas relacionadas con situaciones críticas, presentación torpe, solicitudes de información personal…
Además, el uso de códigos QR en correos electrónicos sigue siendo una práctica poco común en empresas o entidades públicas. Sin embargo, actualmente es el terreno privilegiado de los ataques de quishing. Así, se recomienda evitar escanear códigos QR provenientes de esta fuente. Además, es prudente tener cuidado con los códigos difundidos en espacios públicos, verificando que sean emitidos por entidades de confianza.
Gracias a Cyber Coach, entrena a tus colaboradores enviando campañas de quishing
Cyber Coach permite evaluar el número de colaboradores susceptibles de comprometer la seguridad informática de tu organización durante un ataque de quishing, y remediar la situación sensibilizándolos.
Nuestra solución de simulación de ciberataques permite una personalización máxima, ya que te ofrece seleccionar el tipo de ataque de phishing por código QR de tu elección. Para facilitar este proceso, Cyber Coach integra los temas más comúnmente explotados por los hackers:
– Suscripción a un gimnasio
– Venta de entradas en línea
– Cuidado de niños
– Copa del Mundo
– Juegos Olímpicos
