El uso de códigos de respuesta rápida conocidos como QR se ha convertido en una práctica cotidiana en casi todo el mundo. Estos códigos permiten acceder desde el dispositivo móvil tanto a sitios web como a paquetes de información en cuestión de segundos.
La accesibilidad de los códigos QR sumada al panorama de los 8,5 millones de ciberataques anuales de Phishing, reportados por Statista, provocó que los hackers comenzaran otra nueva modalidad de ataques llamados “Qrishing”.
El Qrishing es una nueva modalidad de ciberataque que combina el ya conocido Phishing con el uso de códigos QR para suplantar sitios oficiales, paquetes de información, cuestionarios digitales o URL con el objetivo de robar la información de los usuarios.
Para llevar a cabo está suplantación, los hackers alteran los códigos QR e insertan un sitio malicioso dónde, con la ayuda de troyanos como Cerberus y Alien, interponen pantallas espejo que envían la información del usuario a un servidor privado.
“Actualmente es muy común encontrar en los establecimientos QR para visualizar el menú, en el caso del Qrishing, el ataque puede ser tan sencillo como poner calcomanías con un QR malicioso sobre las mesas, práctica común que utilizan los ciberatacantes para robar a miles de usuarios”, menciona Gustavo Uribe, experto en Ciberseguridad de Watchguard Technologies.
A pesar de ello, los códigos QR llegaron para quedarse debido a su comodidad, cada vez son más los lugares dónde se utilizan e incluso son la única forma de acceder a información o servicios. Esto genera que prácticas del día a día como conectarse al WI FI de la cafetería, realizar una encuesta de opinión digital o ver el menú de algún restaurante puedan transformarse en riesgos para la información de las personas.
Por lo tanto es importante que los usuarios tomen en cuenta medidas de seguridad antes de escanear cualquier QR con su dispositivo móvil.
WatchGuard aconseja tomar 4 medidas de seguridad:
- Pedir el menú o carta física en los establecimientos: solicitar el menú físico es una de las mejores medidas debido a que el usuario no expone su dispositivo móvil a ningún tipo de conexión o código QR.
- Configurar como predeterminada la navegación privada en los dispositivos móviles: este tipo de navegación cuenta con candados de seguridad que bloquean sitios emergentes y esconden la dirección IP del dispositivo entre otras funciones.
- Apagar las tarjetas digitales antes de escanear cualquier código: en caso de contar con aplicaciones bancarias es importante acceder antes de escanear el código y apagar las tarjetas.
- No proporcionar datos sensibles en ningún formulario al que se direccione sin antes cerciorarse que sea legítimo: si bien es una de las medidas más difíciles debido a que los hackers suplantan idénticamente los sitios, es necesario que los usuarios verifiquen que la dirección url sea la correcta antes de ingresar algún dato importante.