Los códigos QR, útiles para operaciones diarias como el pago en restaurantes o la verificación de tickets electrónicos, están siendo usados por ciberdelincuentes para robar datos sensibles. Esta táctica, conocida como QRishing, ha crecido considerablemente en los últimos meses, con medio millón de emails maliciosos detectados en un trimestre, afirma la empresa de ciberseguridad Barracuda.
QRishing: La Nueva Amenaza Digital
El QRishing, aunque no es una amenaza reciente, ha aumentado su presencia en años recientes debido a la popularidad de los códigos QR. Diego León, jefe de la firma de ciberseguridad Flameera, indica que casi un 10% de las nuevas campañas de phishing ahora utilizan códigos QR.
«Códigos QR y ciberseguridad»
El método de ataque consiste en usar códigos QR para redirigir a los usuarios a páginas web falsas donde se les pide ingresar sus datos bancarios o credenciales de acceso, las cuales son robadas por los atacantes. Los códigos QR maliciosos se incrustan en documentos PDF adjuntos en correos electrónicos que parecen legítimos o se colocan en lugares físicos como parquímetros o estaciones de carga de vehículos eléctricos.
Reconociendo y Protegiéndose del QRishing
Los sectores más afectados por este método de cibercrimen son aquellos en los que el uso de códigos QR es común, como restaurantes, estacionamientos y comercios electrónicos. Los ciberdelincuentes principalmente buscan robar credenciales de acceso a servicios populares como Microsoft, OneDrive o SharePoint, o recolectar información financiera.
Para protegerse, es recomendable desconfiar de códigos QR impresos en lugares públicos, especialmente si parecen haber sido pegados sobre otros códigos originales. También es aconsejable evitar escanear códigos de fuentes desconocidas y no continuar si se solicita información personal o bancaria. En el ámbito empresarial, se pueden implementar soluciones de seguridad que detecten emails con ataques de QRishing y los eliminen antes de que lleguen a los usuarios.
