{"id":995,"date":"2024-09-19T10:17:27","date_gmt":"2024-09-19T10:17:27","guid":{"rendered":"https:\/\/www.inibeindustrias.com\/?p=995"},"modified":"2024-09-19T10:17:27","modified_gmt":"2024-09-19T10:17:27","slug":"cuidado-con-la-nueva-estafa-informatica-el-quishing","status":"publish","type":"post","link":"https:\/\/www.inibeindustrias.com\/index.php\/2024\/09\/19\/cuidado-con-la-nueva-estafa-informatica-el-quishing\/","title":{"rendered":"Cuidado con la nueva estafa inform\u00e1tica: el quishing"},"content":{"rendered":"

Uno de los escenarios m\u00e1s habituales en verano en Espa\u00f1a es sentarse a tomar algo en una terraza<\/b>. Desde que los\u00a0c\u00f3digos QR gobiernan en las mesas de los bares y los restaurantes, sustituyendo a las antiguas cartas de papel, nos hemos acostumbrado a sacar el m\u00f3vil y escanear la imagen para ver el men\u00fa.<\/p>\n

Sin embargo, a medida que el uso de c\u00f3digos QR se ha normalizado en nuestra vida cotidiana,\u00a0el \u2018quishing\u2019 ha encontrado un nicho donde los usuarios suelen bajar la guardia, confiando en la\u00a0apariencia inofensiva de estos c\u00f3digos<\/b>.<\/p>\n

El\u00a0quishing<\/i>\u00a0es una modalidad de\u00a0phishing<\/i>\u00a0que utiliza c\u00f3digos QR<\/b>\u00a0en lugar de enlaces tradicionales para llevar a cabo ataques cibern\u00e9ticos. Los usuarios escanean un c\u00f3digo con sus tel\u00e9fonos m\u00f3viles pensando que acceden a un contenido leg\u00edtimo, pero en realidad son redirigidos a sitios maliciosos donde los ciberdelincuentes pueden\u00a0robar informaci\u00f3n personal, datos bancarios o instalar\u00a0malware<\/i>\u00a0en el dispositivo.<\/p>\n

Durante estos \u00faltimos meses, con el ocio, las vacaciones y el tiempo libre que suelen acompa\u00f1ar al verano,\u00a0los expertos han detectado un aumento de estos ataques<\/b>\u00a0de\u00a0phishing<\/i>\u00a0con c\u00f3digos QR.<\/p>\n

\n
\n
<\/div>\n<\/div>\n<\/article>\n

\u00bfPor qu\u00e9 el quishing crece en verano?<\/h2>\n

El verano es una \u00e9poca en la que\u00a0las personas suelen relajarse y prestar menos atenci\u00f3n a las medidas de seguridad cibern\u00e9tica<\/b>. Durante las vacaciones, el uso de dispositivos m\u00f3viles aumenta, y la tendencia de escanear c\u00f3digos QR se dispara en playas, bares, restaurantes y eventos al aire libre.<\/p>\n

Los ciberdelincuentes se aprovechan de esta relajaci\u00f3n para lanzar ataques dirigidos<\/b>, colocando c\u00f3digos QR falsos en lugares p\u00fablicos o envi\u00e1ndolos a trav\u00e9s de correos electr\u00f3nicos y mensajes de texto. Al estar los usuarios m\u00e1s enfocados en sus vacaciones y con menos precauci\u00f3n, el\u00a0quishing<\/i>\u00a0tiene m\u00e1s posibilidades de \u00e9xito durante este periodo.<\/p>\n

\n
<\/div>\n<\/div>\n

Quishing: as\u00ed funciona este tipo de ciberataque<\/h2>\n

Los ataques de\u00a0quishing<\/i>\u00a0se diferencian de los ataques de\u00a0phishing<\/i>\u00a0tradicionales en la forma en que se formatea el enlace en un correo electr\u00f3nico.\u00a0En lugar de un enlace basado en texto, el sitio web malicioso se se\u00f1ala mediante un c\u00f3digo QR<\/b>. Cuando un usuario escanea el c\u00f3digo QR, su dispositivo puede extraer el enlace indicado y llevar al usuario a esa URL.<\/p>\n

\u201cEmpezaron con solicitudes de autenticaci\u00f3n MFA est\u00e1ndar y, posteriormente, evolucionaron hacia el ataque de\u00a0routing<\/i>\u00a0y objetivos personalizados. Ahora,\u00a0estamos viendo una nueva tendencia hacia la manipulaci\u00f3n de c\u00f3digos QR<\/b>\u201d, explican desde la compa\u00f1\u00eda experta en ciberseguridad Check Point Software.<\/p>\n

As\u00ed, los ciberdelincuentes insertan peque\u00f1os fragmentos de c\u00f3digo en el HTML. \u201cA simple vista, en un email, esto podr\u00eda parecer un c\u00f3digo QR est\u00e1ndar<\/b>, pero para un OCR, no se detecta ninguna informaci\u00f3n relevante\u201d, a\u00f1aden los expertos.<\/p>\n

\n
\n
<\/div>\n<\/div>\n<\/article>\n

\u00bfC\u00f3mo se genera un ataque mediante\u00a0quishing?<\/h2>\n

Existen plataformas\u00a0online<\/i>\u00a0que facilitan a los ciberdelincuentes la generaci\u00f3n autom\u00e1tica de estos c\u00f3digos maliciosos<\/b>, los cuales pueden ser configurados para incluir enlaces da\u00f1inos.<\/p>\n

En muchos casos de ataques de\u00a0phishing<\/i>\u00a0con c\u00f3digos QR, el correo electr\u00f3nico pretende ser una solicitud de autenticaci\u00f3n.<\/p>\n

\u00bfY por qu\u00e9 no se detecta por los filtros de\u00a0spam<\/i>?<\/b>\u00a0\u201cLa presencia de caracteres ASCII en el c\u00f3digo QR puede llevar a los sistemas de seguridad a pasar por alto el riesgo, interpretando err\u00f3neamente el email como seguro\u201d, subrayan desde Check Point Software.<\/p>\n

 <\/p>\n

C\u00f3mo reconocer y protegerse del quishing<\/h2>\n

Aunque el quishing puede ser dif\u00edcil de detectar, existen se\u00f1ales que pueden ayudarte a evitar caer en la trampa:<\/p>\n

\n