QRishing’, el ‘phishing’ oculto en códigos QR

por · Publicada · Actualizado

Casi todos los móviles actuales del mercado, tanto de Android como iOS, tienen instalada de forma automática en la cámara una herramienta que permite escanear los códigos. No obstante, hay aplicaciones que nos permiten mejorar la seguridad cuando queremos acceder o descargar la información de un código QR.

¿cómo puedes saber si lo que vas a visitar o instalar no te expone a ningún riesgo? A continuación, te proporcionamos algunas recomendaciones  que puedes aplicar:

  • Si a primera vista, la URL nos parece sospechosa, directamente no debemos acceder a ella.
  • Asegurarnos de que la web a la que vamos a acceder siempre cumple con estándares de protección y navegación segura, como, por ejemplo, que tenga HTTPS
  • Hacer uso de analizadores de enlaces, como VirusTotal y URLVoid. De esta manera, antes de abrir la web podremos comprobar que no se trata de ningún ataque de ingeniería social como Qrishing, conocido como el phishing o smishing de los códigos QR. 
  • También podemos recurrir a aplicaciones, como Kaspersky QR Scanner, disponible en Android e iOS, que realizan una serie de chequeos de seguridad antes de activar el código QR en el smartphone.
  • No proporcionar ningún dato privado ni ninguna contraseña a páginas web que hayamos accedido a través de un código QR. Es conveniente que si accedemos a páginas de bancos o tiendas online donde introducimos datos de nuestra tarjeta bancaria, lo hagamos desde la URL completa o a través de su aplicación propia. 

Etiquetas:

También te podría gustar...

Deja una respuesta