LA NACION

Qué es QRishing, la amenaza de phishing que se esconde detrás de un código QR

La popularidad del código QR lo hace muy atractivo como vector de estafa: un código que no lleva a lugar verdadero sino a uno que simular serlo para quedarse con nuestros datos (o dinero)

  • icono tiempo de lectura2 minutos de lectura'
Europa Press
Se deben tomar ciertos recaudos al momento de escanear un código QR que nos lleva a un sitio web: el principal es revisar la URL para confirmar que sea la del sitio verdadero
Se deben tomar ciertos recaudos al momento de escanear un código QR que nos lleva a un sitio web: el principal es revisar la URL para confirmar que sea la del sitio verdadero

La Policía Nacional española ha alertado sobre las estafas del tipo QRishing, una variante del phising que se vale de los códigos QR para que las víctimas accedan a páginas web fraudulentas para robar información o distribuir malware.

Los códigos QR se han extendido en diversos ámbitos, desde las cartas de restaurantes, parquímetros, paquetes y hasta las multas, lo que ha facilitado el auge de este tipo de ataques, que aprovechan la confianza de las víctimas para atraerlas.

“Lo que parece un QR real puede llevar colocada una calcomanía encima que al escanearla, te dirija a una página web falsa que suele ser una réplica perfecta del sitio oficial”, ha advertido la Policía Nacional en un video publicado en la red social X.

Precisamente, cuando las víctimas escanean un código QR aparentemente legítimo, pueden estar accediendo a una página fraudulenta que les pida información personal como correo electrónico, dirección, teléfono o credenciales bancarias.

Una vez que hayan recopilado dicha información, los atacantes pueden aprovecharla para llevar a cabo ataques como robo de identidad, fraude financiero o ransomware, como ha subrayado Cloudflare en su web.

Cómo protegerse del QRishing

Frente a este tipo de estafas, la Policía Nacional española ha indicado que tanto los smartphones de Android como los de iOS cuentan con ajustes para configurar que el escaneo de la cámara muestre por completo el enlace al que redirige el código QR antes de abrirlo, para poder comprobarlo antes de pinchar en él.

Además, el Instituto Nacional de Ciberseguridad (INCIBE) español recomienda no escanear códigos QR sin estar seguros de su procedencia y finalidad, comprobar que no se trate de una calcomanía, sospechar si no pertenece al dominio de la empresa o servicio y tener actualizadas las herramientas de protección del dispositivo.

Europa Press
Futuria
Conforme a
The Trust Project
Más leídas de Tecnología
  1. Los emprendedores españoles que financiaron un edificio salteño en minutos
    1

    Los emprendedores españoles que financiaron un edificio salteño en minutos

  2. Tres expertos en educación y filosofía dan las claves para aprovechar la IA
    2

    Metacognición y pensamiento crítico: las claves para integrar la IA de manera productiva y sin fatiga mental

  3. Llega Moonlight Trail, la experiencia interactiva para tocar el mundo Minecraft
    3

    Minecraft tendrá una experiencia real e interactiva en Ciudad Universitaria llamada Moonlight Trail

  4. La Justicia ordena a Anna’s Archive pagarle US$300 millones a Spotify
    4

    Anna’s Archive deberá pagarle US$300 millones a Spotify por extraer y distribuir 86 millones de sus canciones