Escuela de Seguridad Digital

colnodo 30 años



Conoce los riesgos al escanear un código QR desconocido

Los códigos QR se han vuelto cada vez más comunes en nuestra vida diaria, convirtiéndose en la evolución digital de los códigos de barras. Su popularidad, especialmente a partir de la pandemia, ha facilitado el acceso instantáneo a una gran cantidad de información, desde menús digitales hasta experiencias inmersivas.

El código QR, o código de respuesta rápida, es una etiqueta digital que contiene información que podrá ser leída por medio de un dispositivo o aplicación de manera sencilla. En esta imagen podremos enlazar una simple URL hasta datos más complejos. Al escanear un código QR con tu smartphone, puedes acceder rápidamente a una página web, descargar una aplicación, conectarte a una red Wi-Fi o incluso realizar pagos.

Asimismo, ante el creciente uso de los códigos QR, los ciberdelincuentes han aprovechado esta tecnología para robar datos. Utilizan estos códigos para redirigir a los usuarios a sitios web fraudulentos y así robar su información personal. En la Escuela de Seguridad Digital te explicaremos en detalle esta modalidad, conocida como Quishing.

El Quishing funciona de manera similar al phishing tradicional, pero en lugar de utilizar un enlace, los ciberdelincuentes emplean una imagen de un código QR. Al escanear este código, el usuario es redirigido a un sitio web fraudulento diseñado para robar información personal, acceder a cuentas o incluso infectar dispositivos con malware. Estos códigos QR maliciosos pueden encontrarse en diferentes medios, tanto físicos (carteles, folletos) como digitales (redes sociales, correos electrónicos).

El uso de los códigos QR hacen que esta modalidad sea más difícil de detectar y bloquear. A continuación, te compartimos algunos consejos para que puedas detectar un Quishing: 

  • Evita escanear códigos QR que se encuentren en lugares públicos o mensajes de destinatarios desconocidos. 
  • Realiza comprobaciones de los enlaces que estén dentro de los códigos QR, sí decides escanearlo, no lo abras sin antes analizar la dirección URL en una herramienta de detección de malware o Phishing como Virustotal.com
  • Los mensajes llamativos, promocionales o de llamados de riesgo suelen ser los utilizados por los ciberdelincuentes para captar la atención de sus víctimas. 
  • Instala un antivirus.
  • Utiliza aplicaciones que te muestre la URL al momento de escanear el código QR.
  • Consulta páginas oficiales para verificar que la información que se encuentra adicional al código QR sea verdadera. 

En conclusión, los ciberdelincuentes buscan nuevas formas de engañar a los usuarios de internet. La mejor defensa contra el quishing es la precaución: desconfía de códigos QR no solicitados, verifica la fuente de los mensajes y utiliza herramientas de seguridad en línea para analizar enlaces sospechosos.

Sí deseas conocer más sobre riesgos digitales, consulta en nuestra sección de novedades en nuestro sitio web https://escueladeseguridaddigital.co

VOLVER