PHISHING

Miércoles 11 de Diciembre de 2024

QRishing: el peligro que se esconde en un QR

Los códigos QR están por todas partes, pero algunos pueden ser manipulados para engañarnos. Te contamos cómo protegerte.

Compartir en Redes

🎣📲 ¿Qué es el QRishing?
La palabra QRishing surge de la combinación de códigos QR (”quick response” o respuesta rápida) y phishing (conocida modalidad de fraude digital).

Es una técnica usada por ciberdelincuentes para manipulan códigos QR y engañar a las víctimas. Al escanearlos, redirigen a sitios falsos que parecen legítimos con el objetivo de robar información sensible o inducir a la instalación de malware.


⚠️ Los atacantes aprovechan estos códigos para:

  • Crear QRs que parecen legítimos, pero redirigen a sitios fraudulentos.
  • Alterar los legítimos (por ejemplo, con stickers o cambios en los enlaces), ocultando su verdadero propósito.
     

🚨 ¿Qué pasa cuando entrás en un sitio falso?

  • Pueden pedirte datos personales o bancarios para robarlos.
  • Puede descargarse un malware que, al instalarlo, comprometa el dispositivo.
     

➡️ Paso a paso del QRishing

  1. Creación: los atacantes crean o alteran un QR para que parezca legítimo.
  2. Distribución: lo colocan en lugares estratégicos o lo envían por medios digitales.
  3. Engaño: atraen víctimas con promociones falsas, facturas engañosas y otras técnicas de ingeniería social.
  4. Robo de datos: al escanear el QR e ingresar información en un sitio falso, los atacantes pueden capturarla.
  5. Explotación: usan esa información para fraudes financieros, robo de identidad o venderla en la dark web.
     

🤔 ¿Escanear un QR falso instala un malware?
El riesgo principal no está en el escaneo, sino en lo que el usuario haga después, como ejecutar un archivo peligroso o aceptar permisos.
 

¿Cómo evitar el QRishing?

  • Revisar siempre el enlace antes de interactuar con un QR.
  • Evitar escanear usando apps de terceros no verificadas.
  • Configurar la cámara y apps para evitar que los enlaces se abran automáticamente.
  • Verificar que el QR no provenga de fuentes desconocidas ni esté manipulado.
  • Prestar atención al contexto y a los detalles.
  • Desconfiar de enlaces acortados.
  • Mantener el software del dispositivo actualizado.
     

😉 Recordemos: los códigos QR son prácticos, pero pueden ser alterados fácilmente. Además, los falsos pueden parecer idénticos a los legítimos, lo que dificulta su detección a simple vista. Por eso, la clave está en verificar el enlace antes de interactuar y seguir nuestras recomendaciones.
 
📢 Si quieren saber más, los invitamos a ver nuestra alerta ciudadana con un caso reciente de QRishing.



📌 𝗦𝗜 𝗧𝗘𝗡𝗘𝗦 𝗔𝗟𝗚𝗨𝗡𝗔 𝗗𝗨𝗗𝗔 𝗢 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔:
Escribinos a 📩 ciberseguridad@ba-csirt.gob.ar o por privado 💬 en nuestras redes.

Últimas noticias

Acceso al Pase para Personas con Discapacidad en el subte: todo lo que necesitás saber
Discapacidad SUBE subte

Acceso al Pase para Personas con Discapacidad en el subte: todo lo que necesitás saber

A partir de ahora, se podrá adherir a este beneficio a través de la tarjeta SUBE. Conocé c...

Fecha de publicación: 20/12/2024
Club +Simple y BA Ecobici brindan un descuento para que las personas mayores disfruten de la Ciudad en bicicleta
EcoBici

Club +Simple y BA Ecobici brindan un descuento para que las personas mayores disfruten de la Ciudad en bicicleta

Se trata de Bici Plateada, el nuevo beneficio para las personas mayores de 60 registradas...

Fecha de publicación: 20/12/2024
En 2024 Animales BA participó del rescate de 181 perros y gatos
Animales BA

En 2024 Animales BA participó del rescate de 181 perros y gatos

El maltrato animal es un delito y puede ser denunciado. Conocé todos los detalles.

Fecha de publicación: 20/12/2024