Por muy pacífico que te parezca un QR no deja de ser una arma más con la cual aquellos que quieren robarte digital o económicamente pueden llevar a cabo sus ataques.
Si pensabas que este conjunto de cuadraditos era inofensivo, pues no. Te lo cuento!
El QR. Tan presente en nuestras vidas!
Nos hemos familiarizado totalmente con los QR. De hecho están por todas partes y eso indica que este formato ha triunfado brutalmente.
Un código QR es un código de barras en dos dimensiones que almacena grandes volúmenes de datos alfanuméricos en el formato de un cuadrado. La característica más importante es que se pueden leer desde las cámaras de los móviles. De ahí su gran éxito y aceptación en un mundo gobernado por los móviles. Son una conexión perfecta entre el mundo digital y el mundo real.
De hecho, piénsalo, un gran QR en un edificio famoso puede aparecer en multitud de teléfonos móviles que estén sacando una foto captando ese edificio. Su capacidad de impresión en las cámaras de la gente es gigantesca.
Este que sale en la imagen, por ejemplo, se utilizó en Shanghai para la descarga de un videojuego.
¿Qué es el Quishing? el phishing con códigos QR se está poniendo de moda
Este año y en particular estos últimos meses las estafas a través de códigos QR han crecido exponencialmente.
La compañía Check Point Software, reportaba hace poco que hasta un 587% han aumentado las estafas de phising con códigos QR.
El Quishing es un término muy reciente pero podríamos definirlo como la ejecución de una campaña maliciosa tipo «phishing» usando códigos QR.
La clave en este caso es el enlace al que te conduce el código QR que escaneas en tu móvil. Ahí es donde comienza la estafa.
Normalmente estos enlaces te llevan a webs fraudulentas que pondrán en peligro tus datos personales y financieros.
Por ahora no se conocen casos donde el simple hecho de hacer click en el enlace permita acceder ya al hacker a tus datos. Normalmente requieren más acciones como descargar algún tipo de programa en tu móvil o acciones similares tipo login.
¿Cómo combatir el quishing? Medidas que podemos tomar
Está claro que hay una serie de normas básicas de seguridad digital que tienes que cumplir. Estas normas te servirán tanto para email como webs maliciosas.
- Actualizar y mantener actualizadas las apps y programas que utilices.
- Utiliza sólo webs con el candado verde y el protocolo https que se visualiza al lado de la dirección web en los principales navegadores.
- Ten especial cuidado con formatos habituales tipo documentos de texto de Word, Excel, PDF… Especialmente presentes como archivos adjuntos en los mails maliciosos.
- Autenticación de dos factores siempre que puedas.
- Ojo siempre con los acortadores y otras herramientas que hacen de intermediario entre el qr y la dirección final. Nos referimos a enlaces tipo «bit.ly»
Sin embargo, en el caso de los QR también puedes utilizar herramientas específicas para los enlaces.
Por ejemplo, existen analizadores de códigos QR que pueden escanear la URL y verificarla como el de la propia compañía Check Point Software.
