Proteccion de datos

QRishing y cómo protegerse

por

Entre los riesgos que amenazan nuestros dispositivos móviles y los datos que guardamos en ellos, está el QRishing. Es un ciberataque que combina la ingeniería social y el uso de códigos QR para acceder a nuestros dispositivos e información con fines maliciosos.

QRishing y cómo protegerse¿Qué es QRishing?

El QRishing es un tipo de ataque que consiste en la creación de un código QR malicioso. El objetivo es llevar cabo un ataque de phishing o descargar alguno de los tipos de malware que se suelen emplear para infectar móviles. Sobretodo, aplicaciones espía que operan en segundo plano y de las que las víctimas no son conscientes.

¿Cómo funciona?

En el QRishing, el ciberdelincuente altera o modifica un código QR legítimo. Eso ocurre especialmente con los códigos QR dinámicos, los que podemos editar de forma relativamente fácil. También puede crear un código malicioso propio para conducir a las personas que lo escaneen a una página fraudulenta o, también, a un ejecutable de descarga.

Es precisamente ahí dónde está el peligro de este tipo de ataque, porque escanear el QR no supone un problema, sino que la amenaza está en lo que oculta.

¿Qué daños causa QRishing?

Los códigos QR suelen ser muy versátiles y se usan para muchas actividades habituales. Puede causar siguientes daños:

  • Robo de contraseñas de todo tipo.
  • Descarga e instalación de aplicaciones maliciosas que contienen algún tipo de malware.
  • Llamadas o emails fraudulentos.
  • Etc.

Cómo evitar QRishing en los negocios

Los negocios que usen códigos QR también deben estar alerta para protegerse de esta estafa. Recomendamos adoptar las siguientes prácticas:

Por un lado, es útil usar un generador de códigos QR de confianza y que ofrezca garantías en cuanto a medidas de seguridad. También hemos de comprobar regularmente que los códigos QR que usan los clientes no están alterados. Por otro lado, es recomendable comprobar que los códigos QR de tu empresa dirigen a la página web correcta. Y, por último, evitar divulgar los códigos QR que utilicemos a través de redes sociales o plataformas de mensajería.

Pidan presupuesto sin compromiso

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad