Aunque los códigos QR no son una novedad, han comenzado a tener un nuevo auge desde el inicio de la pandemia. Cuando el contacto cercano se hizo poco recomendable, estos representaron una excelente forma de evitarlo, trasmitiendo todo tipo de información. Sin embargo, en estos momentos está ocurriendo algo a lo que debemos prestarle mucha atención. Se trata una modalidad de estafa llamada Qrishing y que basa su acción en los Códigos QR.

En ese sentido, podemos estar expuestos en cualquier lugar a escanear un código que en realidad nos conduce a un sitio malicioso.

El Qrishing y la estafa con Código QR

El término Qrishing deriva del Pishing, como es conocida la técnica de suplantación de identidad para estafas en la web. En este caso, se trata de una suplantación identidad, pero usando como canal los útiles códigos QR. Un ejemplo de Pishing es recibir un correo electrónico idéntico a los que enviaría tu banco, pero con un ligero detalle en la dirección que deja claro que es un engaño. Esto puede ocurrir de la misma forma con los códigos QR, insertando páginas que lucen igual a la que queremos visitar, pero con fines poco amigables.

Suplantar la identidad de cualquier sitio y distribuir la dirección a través de un código QR, es solo el primer paso de este asunto. Es decir, con el Qrishing solo se establece la puerta de entrada la estafa con la ayuda del código QR. Lo que puede pasar continuación puede ir desde el robo a tus datos personales y bancarios, hasta la inyección de código para ejecutar cualquier acción.

¿Qué podemos hacer para protegernos del Qrishing?

Estamos ante una variante del Pishing, en ese sentido, el mejor consejo es siempre tener los ojos bien abiertos al escanear un código. La estafa a través de códigos QR se vale de las mismas técnicas, por lo que cabe el dicho que reza “el diablo está en los detalles”.

Para protegernos de una estafa por Qrishing, el primer consejo es desactivar que los sitios se abran automáticamente. Generalmente, en Android se muestra una notificación con la dirección y el sistema pregunta si abrirlo. Aquí, debemos estar completamente atentos a si el link es en efecto el que queremos visitar. Esta es la clave para evitar ser víctimas de una estafa a través de un código QR.

El Qrishing proyecto seguir avanzando, considerando que, es muy fácil de llevar a cabo y los códigos Qr tienen un amplio uso. No obstante, solo es cuestión de estar bien atento a lo que abrimos a la hora de escanear uno.

Escribir un comentario