Escanea y déjate engañar.
Las autoridades advierten sobre un aumento de los “ataques de quishing”, mediante los cuales los estafadores utilizan códigos QR maliciosos que dirigen a los usuarios de teléfonos inteligentes a sitios maliciosos que roban información personal.
Los códigos QR son comunes en lugares como restaurantes, donde los clientes usan sus teléfonos inteligentes para escanear el código para pagar y consultar los menús.
También se utilizan en varios puntos de check-in de hoteles y consultorios médicos, y en parquímetros de todo el país.
“Especialmente preocupantes son los folletos, carteles, vallas publicitarias o documentos oficiales legítimos que pueden verse fácilmente comprometidos”, dijo recientemente Dustin Brewer, director senior de servicios proactivos de ciberseguridad de BlueViant. dijo a CNBC.
“Los atacantes pueden simplemente imprimir su propio código QR y pegarlo física o digitalmente sobre el real, lo que hace imposible que los usuarios normales detecten el fraude”.
Los códigos QR también se utilizan en espacios virtuales. Por ejemplo, se suelen utilizar para comprobar el estado del envío de un pedido online.
IBM informa que las personas mayores que son víctimas de estafas de phishing más tradicionales pueden correr un mayor riesgo en lo que respecta al phishing.
Sin embargo, como los millennials y los Zoomers con más conocimientos digitales a menudo escanean códigos QR sin pensarlo dos veces, corren un mayor riesgo.
“No permita que una mayor comodidad reduzca su personal” Memorándum oficial de la empresa informática IBM Insistió, toma nota. Comisión Federal de Comercio (FTC) Recientemente se informó de un aumento en las estafas de quishing.
Los funcionarios de IBM instan a las personas a buscar signos físicos de manipulación al escanear un QR en un lugar público.
Aconsejan a los usuarios que tengan cuidado con cualquier solicitud de QR no solicitada.
“Los códigos QR no se crearon pensando en la seguridad, sino para hacer la vida más fácil, lo que los hace perfectos para los estafadores”, dijo a CNBC Rob Lee, jefe de investigación, IA y amenazas emergentes en el centro de capacitación en ciberseguridad SANS Institute.
“Hemos visto este manual antes con correos electrónicos de phishing; ahora viene con un cuadrado pixelado sonriente. Todavía no es nada de qué preocuparse, pero es exactamente el tipo de estrategia de bajo esfuerzo y alto retorno que a los atacantes les encanta escalar”.
