¿NACIDO EL QR NACIDO EL ATAQUE? ¡¡OJO CON EL QRISHING!!

El pago sin contacto llegó para quedarse y el código QR es una forma de hacerlo. QR + Phishing = QRishing.

#DatoDeLaSemana ¿Nacido el QR nacido el ataque? ¡¡Ojo con el QRishing!! 

El QR es un código de barras mejorado que incluye un enlace a un contenido alojado en internet. Creados en 1994, a principios del siglo XXI estaban por todas partes, pero fueron desplazados por otros sistemas de conexión sin contacto. Y de repente, en marzo de 2020, las restricciones del coronavirus trajeron de vuelta a esos cuadrados blancos y negros que permiten conectar sin contactar. 

El QR es la evolución del código de barras tradicional: una matriz de puntos o píxeles diagramada en un módulo de forma cuadrada, de dos dimensiones, que actúa como un enlace entre el mundo material y el mundo virtual. 
Hay dos formas de caer en QRishing:  

  1. Escaneando un código QR falso que imita al original
  2. Descargando una aplicación de escaneo, que contiene un malware. 
Es una técnica de ingeniería social donde el usuario escanea voluntariamente el QR de una página web, mensaje o mail y así proporciona, sin saber, sus datos a los ciberdelincuentes o descarga un software malicioso el cual infecta al dispositivo. 

Al escanear un QR fraudulento, se redirige al usuario a una página web que suplanta a la auténtica pero que a simple vista no es detectable ya que tiene la misma apariencia que la original. 

La ventaja que tienen los ciberdelincuentes en estos casos es la dificultad que implica distinguir un código QR legítimo de uno malicioso. 

Como no todos los QR llevan a buen puerto, recordá estos consejos: 
 
  • Desactivá la opción de abrir automáticamente los enlaces al escanear un código QR. 
  • Usá aplicaciones de escaneo que permitan ver a qué URL dirige.
  • No escanees códigos QR de dudosa procedencia. 
Si el código QR te lleva a una página que te pide información personal, especialmente contraseñas o datos sobre formas de pago, pará y pensá si el contexto lo requiere. 

SI TENÉS ALGUNA DUDA O CONSULTA:
Escribinos a ciberseguridad@ba-csirt.gob.ar o por privado en nuestras redes.  
      

Si tenés alguna duda o consulta

¿NACIDO EL QR NACIDO EL ATAQUE? ¡¡OJO CON EL QRISHING!!
Logo de la Agencia de Sistemas de la Información del Gobierno de la Ciudad de Buenos Aires.
Logo del FIRST.