NordVPN ha advertido que los ataques mediante códigos QR se están intensificando, y que hasta 26 millones de personas podrían estar potencialmente expuestas a lo que se conoce como quishing. Este fenómeno aprovecha la facilidad de escanear códigos QR para dirigir a las víctimas a sitios maliciosos, instalar malware o robar credenciales, sin que el usuario se dé cuenta hasta que ya es demasiado tarde.

Qué es el quishing:
El quishing es una forma de phishing que se sirve de códigos QR impresos o digitales. Al escanear un código, el usuario puede ser redirigido a una página web que parece legítima, pero que está diseñada para robar información o instalar software dañino. En muchos casos, la víctima ni siquiera se percata de que ha sido dirigida a un sitio malicioso hasta que ya ha interactuado con él.

¿Por qué está aumentando este tipo de ataques?:
La popularidad de los códigos QR en pagos, menús, anuncios y eventos ha hecho que muchas personas escaneen códigos sin la debida cautela. Además, la experiencia móvil facilita la redirección automática o la descarga de scripts maliciosos cuando el código está manipulado o enlaza a una URL engañosa. La combinación de conveniencia y poca visibilidad visual de una URL real es lo que aprovechan los atacantes.

Cómo protegerse en cinco pasos:
– Verifique la fuente y el contexto antes de escanear. Evite códigos que lleguen por correo no solicitado, mensajes de redes sociales, o colocados en lugares públicos y poco confiables.
– Use un lector de códigos QR que muestre la URL antes de abrirla y permita cancelar la acción. Desactive funciones de apertura automática cuando sea posible.
– Desconfíe de URLs acortadas o de dominios extraños. Si la URL aparece sospechosa, copie y pegue la dirección en un navegador para revisarla de forma manual.
– Mantenga el software actualizado. Aplique parches y actualizaciones del sistema operativo y de las aplicaciones de forma regular para reducir vulnerabilidades.
– Refuerce la seguridad de sus cuentas: active la autenticación de dos factores (2FA), use contraseñas únicas y considere un gestor de contraseñas. En redes públicas, use una VPN de confianza para cifrar el tráfico y desconfiar de redes no seguras.

Qué hacer si sospecha haber caído en un intento de quishing:
1) No introduzca datos sensibles en la página a la que fue redirigido.
2) Verifique las transacciones recientes y cambie contraseñas priorizando aquellas con mayor valor.
3) Active alertas de su banco o servicio y contacte al soporte si detecta accesos no autorizados.
4) Informe a la organización o al emisor del código si el código provino de un negocio o evento para que tomen medidas preventivas.

Conclusión:
La advertencia de NordVPN subraya la necesidad de una mayor vigilancia al interactuar con códigos QR. La combinación de verificación, herramientas adecuadas y hábitos de seguridad robustos puede reducir significativamente el riesgo de quishing. Manténgase informado, implemente estas prácticas y eduque a su entorno para que escanear un código QR siga siendo una acción segura y deliberada, no un atajo hacia la información de una cuenta.

from Latest from TechRadar https://ift.tt/BvNKRHX
via IFTTT IA