Puede encontrar códigos QR en todas partes hoy en día, en menús de restaurantes, tiendas, folletos y carteles. Los códigos QR son convenientes y fáciles de usar y puedes escanearlos fácilmente con la cámara de tu teléfono inteligente para ir a un sitio web, un cupón, un video o algún otro contenido en línea. Con el aumento de su popularidad, viene un desafortunado lado oscuro, ya que los ciberdelincuentes explotan esta tecnología con fines nefastos. Los estafadores crean códigos QR falsos que pueden robar su información personal, infectar su dispositivo con malware o engañarlo para que pague dinero. Como tal, es fundamental tener cuidado al escanear códigos QR. Este artículo de blog destaca los peligros potenciales que se esconden detrás de esos patrones cuadrados aparentemente inocentes. Los códigos QR fueron diseñados originalmente en 1994 por una filial de Toyota para el seguimiento de piezas de automóviles. Han experimentado un renacimiento en los últimos años y ahora se utilizan como forma de marketing. Ofrecen la comodidad de un acceso instantáneo a la información simplemente escaneando un código. Lamentablemente, los ciberdelincuentes se adaptan rápidamente y ha surgido una nueva estafa de phishing que explota la confianza que depositamos en los códigos QR. El estafador imprime un código QR falso y lo coloca encima de uno legítimo. Por ejemplo, podrían pegarlo en un cartel que anuncie un descuento en un producto o una película. Luego, las personas escanean el código QR falso, pensando que es legítimo, pero luego los redirige a un sitio web de phishing. A partir de aquí pueden suceder una de varias cosas: un sitio puede pedirle que ingrese datos confidenciales, como los detalles de su tarjeta de crédito, credenciales de inicio de sesión u otra información personal. Es posible que se le solicite que descargue una aplicación maliciosa que contiene malware que puede realizar una o más de las siguientes acciones: Cifrar sus datos hasta que se pague un rescate. Espía tu actividad Accede a tus contactos y roba sus datos y/o envíales correos electrónicos. Accede a tu historial de copiar y pegar y te dirige a una página de pago que te cobra una tarifa por algo supuestamente gratuito. Aquí hay algunas tácticas a tener en cuenta. Distribución de malware Algunos códigos QR maliciosos inician descargas de malware en el dispositivo del usuario. Esto puede resultar en un acceso no autorizado a datos personales y posibles daños a la funcionalidad del dispositivo. Códigos maliciosos ocultos Los ciberdelincuentes manipulan códigos QR legítimos. A menudo añaden una etiqueta con un código QR falso sobre uno real que incorpora contenido malicioso o redirige a los usuarios a sitios web fraudulentos. Promociones y concursos falsos Los estafadores suelen utilizar códigos QR para atraer a los usuarios a promociones o concursos falsos. Cuando los usuarios escanean el código, les dirige a un sitio web falso que luego les solicita que proporcionen información personal y/o financiera. Esto puede conducir a un posible robo de identidad o fraude financiero. Verifique la fuente Tenga siempre cuidado al escanear códigos QR de fuentes desconocidas o que no sean de confianza. Verificar la legitimidad del código y su fuente. Esto es especialmente cierto si le solicita que ingrese información personal. Utilice una aplicación de escáner de códigos QR Considere utilizar una aplicación de escáner de códigos QR dedicada en lugar de la aplicación de cámara predeterminada de su dispositivo. Algunas aplicaciones de terceros ofrecen funciones de seguridad adicionales para comprobar el código y la reputación del sitio web. Inspeccione la URL antes de hacer clic Antes de visitar el sitio web solicitado, revise la URL. Debe asegurarse de que coincida con el sitio web legítimo de la organización que dice ser. Evite escanear códigos sospechosos Como con todo, confíe en sus instintos. Si un código QR parece sospechoso, no lo escanee. Los estafadores suelen confiar en la curiosidad de los usuarios, así que tenga cuidado al escanear códigos QR que vea en lugares públicos. No los escanee si parecen sospechosos, dañados o manipulados. Tener precaución es mejor que lamentarse. Actualice su dispositivo y sus aplicaciones Mantenga actualizados el sistema operativo de su dispositivo y las aplicaciones de escaneo de códigos QR. Las actualizaciones periódicas suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas. Tenga cuidado con los sitios web a los que accede mediante un código QR Tenga cuidado al ingresar cualquier información personal en un sitio web al que accedió mediante un código QR. Esto incluye cosas como su dirección, detalles de su tarjeta de crédito, información de inicio de sesión, etc. No pague dinero ni haga donaciones a través de un código QR, utilice únicamente métodos de pago confiables y seguros. Los códigos QR pueden ser útiles y divertidos, pero también pueden ser peligrosos si no se tiene cuidado. Esta estafa cae bajo el paraguas de phishing. Escanee siempre los códigos QR con precaución para protegerse de los estafadores que quieren aprovecharse de su curiosidad. El phishing con códigos QR es uno de los riesgos modernos más peligrosos para personas y organizaciones. Si necesita ayuda para garantizar que sus dispositivos sean resistentes al phishing, contáctenos.

Source link