- sábado 30 de noviembre de 2024 - 8:35 AM
Mucho cuidado con sus datos personales
¿Ha oído hablar del quishing? La proliferación de códigos QR en la vida cotidiana –utilizados en menús, ofertas, pagos y otros servicios– ha abierto la puerta a una forma de ataque que explota la confianza de los usuarios. ¿Qué es el quishing? Es un tipo de phishing que emplea códigos QR como señuelo. En lugar de enlaces maliciosos en correos o mensajes de texto, los atacantes crean códigos QR falsos que, al ser escaneados, redirigen a las víctimas a sitios web diseñados para robar información personal o instalar malware en sus dispositivos. Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, suplantación de identidad de tercero de confianza, para manipularla y hacer que realice acciones que no debería realizar.
Para realizar el engaño por lo general se hace uso de la ingeniería social explotando los instintos solidarios de la gente, como es de ayudar o ser eficiente. También mediante la adulación de la víctima, explotando su intrínseca vanidad o necesidad de ser reconocida, baja autoestima, o una persona que busca trabajo. Por ejemplo, enviando correos electrónicos o mostrando publicidades a la víctima diciéndole que ha ganado un premio y que siga un enlace para recibirlo, siendo aquellas promesas falsas, como el cebo que se le pone al ratón. A veces también se hace uso de procedimientos informáticos que aprovechan vulnerabilidades. El objetivo es robar información, pero otras veces es instalar malware, sabotear sistemas, o robar dinero a través de fraudes. El phising está considerado una de las técnicas de robos de contraseñas más utilizada.
¿Cómo funciona esta técnica de ataque? Los cibercriminales colocan códigos QR falsos en redes sociales, ofertas en internet, correos electrónicos o incluso en folletos impresos y calcomanías. Mediante ingeniería social, convencen a sus víctimas de que se trata de un código legítimo y prometen beneficios o recompensas. En algunos casos, utilizan el nombre de marcas reconocidas para ganarse la confianza de los usuarios. Ejemplo: Un código QR falso puede prometer un descuento exclusivo en una tienda en línea conocida. La víctima, al escanearlo, es llevada a un sitio web que imita el de la tienda y que le solicita sus datos personales o bancarios. Ya está advertido... su celular y computadora son inventos para que disfrute mejor la vida, pero detrás de estas tecnologías se esconden criminales que pueden llevarlo a situaciones preocupantes. ¡Mucho cuidado con las trampas que le ponen todos los días! Abrazos y que Dios nos bendiga.