Buscar
Cierra este cuadro de búsqueda.

Actualidad

¿Qué es el Quishing (QR Phishing)?

El quishing es esencialmente un ataque de phishing que utiliza inteligentemente códigos QR para engañar a los usuarios para que visiten sitios web maliciosos. Os explicamos cómo y cómo protegerse.

¿Qué es el Quishing (QR Phishing)?

El Quishing es esencialmente un ataque de suplantación de identidad que utiliza inteligentemente códigos QR para engañar a los usuarios para que visiten sitios web maliciosos. Cuando un usuario escanea un código QR malicioso, su navegador acude al sitio web indicado por el código QR.

¿Cómo funciona Quishing?

Los ataques de Quishing funcionan como los ataques de suplantación de identidad tradicionales.

A menudo, un ataque de suplantación de identidad implicará un correo electrónico o un mensaje de texto que contenga un enlace malicioso. Cuando el destinatario hace clic en un enlace, es dirigido a un sitio de suplantación de identidad que intenta robar información confidencial, tales como credenciales de inicio de sesión, o instalar malware en su ordenador.

Los ataques de Quishing se diferencian de los ataques de suplantación de identidad tradicionales en la forma en que se da formado en el enlace en un correo electrónico. En lugar de un enlace basado en texto, el sitio web malicioso se señala mediante un código QR. Cuando un usuario escanea el código QR, su dispositivo puede extraer el enlace indicado y llevar al usuario a ésta Enlance.

Aunque Quishing utiliza muchas de las mismas técnicas que un ataque de suplantación de identidad tradicional, el uso de códigos QR hace que sea mucho más difícil detectar y bloquear. En lugar de un enlace incrustado en un mensaje, que puede detectarse escaneando el texto del correo electrónico, un ataque de Quishing utiliza una imagen que se puede decodificar en una URL.

Identificar códigos QR en correos electrónicos y extraer las URLs es mucho más difícil que simplemente leer un enlace del texto del mensaje.

¿Qué ocurre si escanea un código QR fraudulento?

Los códigos QR están diseñados para ser una manera fácil y eficiente de dirigir a los usuarios a un sitio web. En lugar de escribir una URL, el usuario puede escanear el código QR con la cámara de su dispositivo móvil. Una aplicación compatible con códigos QR puede descodificar la imagen en una URL que después se puede abrir en el navegador del usuario.

Visitar un sitio web malicioso a través de un código QR tiene los mismos posibles impactos en un usuario y su dispositivo que si lo hubiera visitado por otros medios, como hacer clic en un enlace en un correo electrónico de suplantación de identidad. El sitio de suplantación de identidad podría estar diseñado para engañar al usuario para que entre sus credenciales de inicio de sesión o instalar malware en su dispositivo.

El desafío del Quishing

Quishing plantea un desafío de seguridad único para las organizaciones porque involucra múltiples dispositivos. Si un usuario recibe un correo electrónico con un código QR en un dispositivo, probablemente escaneará ese código con otro dispositivo para abrir la página web indicada.

Esto crea importantes desafíos de seguridad para una organización para que los usuarios que reciben correos electrónicos engañosos enviados a su dirección de correo electrónico del trabajo pueden escanear el código QR malicioso utilizando un dispositivo personal.

Es posible que estos dispositivos no estén sujetos a las políticas de ciberseguridad de la organización y carezcan del mismo nivel de defensas antiphishing, lo que dificulta la prevención, detección y seguimiento de posibles compromisos.

Las empresas también se enfrentan al riesgo opuesto cuando se encuentran con ataques de Quishing. Un correo electrónico de suplantación de identidad enviado a un correo electrónico personal no será bloqueado por las defensas antiphishing corporativas.

Si un usuario escanea este correo electrónico con un dispositivo empresarial, el dispositivo corporativo podría infectarse con malware si las soluciones de seguridad de la empresa no detectan ni bloquean la amenaza.

Cómo detectar un ataque de Quishing

Algunos métodos para detectar estos ataques incluyen:

  • Señales comunes de advertencia de phishing: los ataques de Quishing pueden tener errores ortográficos, errores gramaticales, direcciones de correo electrónico similares y otras señales de alerta comunes de los correos electrónicos de phishing.
  • Análisis de texto: los correos electrónicos de phishing suelen utilizar la manipulación emocional o intentar crear una sensación de urgencia para aumentar el éxito de sus ataques. Estos esfuerzos pueden identificarse a través del procesamiento del lenguaje natural (PNL) o la inteligencia artificial.
  • Detección de códigos QR: Los códigos QR son imágenes incrustadas en un correo electrónico indescifrable. Escanear imágenes para ver si contienen códigos QR puede ayudarle a identificar estos ataques.

Cómo prevenir un ataque exitoso de Quishing

Las organizaciones y los individuos pueden utilizar varios métodos para protegerse contra los ataques de Quishing, incluyendo:

  • Educar a los usuarios: Enseñar a los trabajadores sobre la amenaza de Quishing y los riesgos de escanear códigos QR de correos electrónicos no fiables.
  • Utilizar un escáner de correo electrónico: Los escáneres de correo electrónico pueden identificar correos electrónicos fraudulentos basándose en el contenido del texto, los propios códigos QR u otras señales de alerta de phishing.
  • No escanear códigos QR que no sean de confianza: No escanear códigos QR que se originen de una fuente desconocida o no sea de confianza.
  • Verificar las URL después de escanear: después de escanear un código QR, verificar la URL antes de buscarlo o ingresar información confidencial.
  • Habilitar la autenticación de múltiples factores (MFA): habilitar MFA para reducir los impactos potenciales si las credenciales del usuario se ingresan en un sitio de phishing.

Más información

Contacto: ¿Cómo podemos ayudarte?

Cuéntanos qué necesitas y contactamos contigo en breve

En INFORBER SERVEIS TIC tratamos la información que nos facilitan los interesados ​​con el fin de atender sus solicitudes y enviarles comunicaciones comerciales, así como nuestros boletines.

938 213 802

de 09:00 a 13: 30h

de 16:00 a 19: 00h

Contacto
Teléfono