Las tácticas de estafa se multiplican día a día, impulsadas por la persistencia de los delincuentes en encontrar formas innovadoras de despojar a las personas de su dinero.

Entre las prácticas fraudulentas más utilizadas, se destaca el uso de códigos QR, una tecnología que, pese a haber sido creada en 1994, ha visto un aumento significativo en los últimos tiempos.

La realidad es que, actualmente, los códigos QR son empleados de manera extensa por los usuarios, ya que representan una opción conveniente al momento de realizar pagos. En este contexto, surge la estafa conocida como "quishing", o "phishing con códigos QR", que está dejando a múltiples usuarios sin un centavo.

Cómo actúa la estafa del 'Quishing'

De acuerdo con un informe elaborado por Check Point Software, los ataques de quishing se distinguen de los métodos tradicionales de phishing por la manera en que se presenta el enlace en un correo electrónico. En vez de utilizar un enlace de texto, se emplea un código QR para señalar el sitio web malicioso. Al escanear el código QR, el dispositivo del usuario extrae el enlace y redirige al usuario a la URL indicada.

Para ser más precisos, los ciberdelincuentes están incorporando pequeños fragmentos de código en el HTML. A primera vista, en un correo electrónico, esto podría parecer un código QR común, sin embargo, para un software de reconocimiento óptico de caracteres (OCR), no se detecta ninguna información relevante.
El asunto radica en que cada vez surgen más plataformas en línea que permiten a los ciberdelincuentes generar automáticamente estos códigos maliciosos, los cuales pueden ser configurados para incluir enlaces perjudiciales. En numerosos casos de phishing con códigos QR, el correo electrónico simula ser una solicitud de autenticación.

Estrategias para evitar estos ataques

Para resguardarse contra estas amenazas, las organizaciones y los expertos en seguridad deben adoptar las siguientes medidas:

• Implementar sistemas de seguridad que decodifiquen automáticamente los códigos QR incluidos en los correos electrónicos y examinen las URL en busca de contenido malicioso.
• Emplear soluciones de seguridad que reemplacen los códigos QR incrustados en el cuerpo del correo electrónico con enlaces seguros y reescritos.
• Adoptar soluciones de seguridad que utilicen inteligencia artificial avanzada para identificar múltiples indicadores de phishing.
• Es importante tener en cuenta que, todas las modalidades de ataque están en constante evolución, y el phishing mediante códigos QR no es una excepción. 

Urgente24

​-
#Escuchá La 97.1 todo el día, hacé click acá📻