¿Los códigos QR pueden ser peligrosos? ¿Qué es el Qrishing?

¿Los códigos QR pueden ser peligrosos? ¿Qué es el Qrishing?

Se denomina “Qrishing” al phishing cuando tiene que ver con códigos QR

Uno de los mayores problemas con los QR es cuando se exponen como enlace de descarga a una presunta app de confianza. Se pueden llegar a encontrar en la calle como pegatinas puestas en un muro o una farola, pero sobre todo online en un banner de publicidad o redes sociales.

Suelen enlazar a una página que aparentemente se ve seria y en la que se describe una aplicación que, como decíamos anteriormente, aparenta ser normal. Sin embargo, al realizar la descarga se está instalando un archivo malicioso.

Puede ser que descarguemos directamente el malware en el móvil y, esté más o menos oculto, no haya rastro de la app. Aunque lo más habitual es que el malware quede integrado con la app. Esta podrá al final cumplir o no con lo que prometían, pero en cualquier caso habrá servido ya para infectar el móvil.

Otra posibilidad es que sean códigos QR que destinan a una plataforma de pago que, como en el caso de las apps, parecen ser de confianza y no lo son. A veces incluso emulan la apariencia de servicios conocidos como PayPal, haciendo que pueda parecer que se está realizando un pago por esta vía cuando realmente se está enviando dinero a unos ciberdelincuentes.

Casos singulares

Algunos casos recientes son los QR escondidos en apps relacionadas con la serie ‘El Juego del Calamar’. En plena ola de popularidad de la serie, se empezaron a repartir en algunos lugares una tarjeta con la característica simbología de la serie y en cuya parte trasera había un QR que, al escanearlo, llevaba a una web comercial de dudosa confianza de la que advirtió incluso la Policía Nacional.

Otro caso vivido en estos últimos tiempos tiene que ver con unos códigos QR problemáticos con Discord. Y es que algunos usuarios reciben un QR que supuestamente da acceso a un servidor de Discord de confianza, saliendo incluso una vista previa de personas que están dentro. Sin embargo, al acceder secuestran la cuenta del usuario y comienzan a enviar ese mismo QR a todos los contactos.

Cómo protegernos del Qrishing

No todos los QR son peligrosos. Sin embargo, verificar de antemano si son o no de confianza se antoja bastante complicado, aunque hay algunas medidas de prevención que si se aplican pueden evitar ser víctimas de problemas:

  • No descargues apps que vengan de un QR, salvo que estas se encuentren en Google Play o Apple Store.
  • Vigila bien los QR que encuentres en la calle.
  • Si el QR está situado en un lugar de aparente confianza como un restaurante para ver la carta, asegúrate de que no es una pegatina que sobrepone al QR auténtico del restaurante. Para mayor fiabilidad, consulta a los trabajadores del restaurante.
  • No introduzcas datos personales en la web a la que accedas.
  • No realices pagos en ninguna plataforma a la que hayas accedido mediante un código QR.

Si tienes alguna duda o consulta ponte en manos de profesionales. Contáctanos y te asesoraremos sin compromiso 968 679 290

FUENTE: xatakaandroid.com

Post relacionados
Ir al contenido