Categories: Seguridad

QRishing, QR inverso y QRLjacking, así están evolucionando los ciberdelincuentes

El phishing toma diferentes formas y puede producirse a través de mensajes SMS (smishing), llamadas de voz (vishing) o incluso con códigos QR (QRishing o quishing).

Esta última técnica ha comenzado a expandirse tras la pandemia de coronavirus, cuando compañías como las del sector hostelero introdujeron los códigos QR para compartir información de manera más higiénica. Los ciberdelincuentes han ido aprovechando esta popularización para sus campañas.

“Por lo general”, explican desde Entelgy Innotec Security, “solicitan información sensible al usuario”, que luego usan los desarrolladores del QR de la estafa “para realizar otros ciberataques. Conducen a la instalación de aplicaciones móviles con malware o permiten cometer fraude bancario, entre otras posibilidades”.

El éxito del QRishing depende de lo acostumbrados que estén los usuarios a escanear estos códigos y de la dificultad para distinguir aquellos que son seguros de los ilegítimos.

Los criminales pueden cubrir los códigos de los establecimientos con sus propias pegatinas. Ha pasado con servicio público de bicicletas eléctricas de Madrid. Y, “en 2022, se detectaron casos de QRishing en parquímetros de distintas ciudades estadounidenses, donde los ciberdelincuentes colocaron códigos QR falsos que les permitían robar los detalles de pago de los usuarios de estos dispositivos”, tal y como recuerdan desde Entelgy.

Otros peligros son el QR inverso y QRLjacking. En el primero de estos casos, por ejemplo, el delincuente “enseña a un camarero, en el momento de abonar el pago de una consumición, un código QR con el que presuntamente haría efectivo el coste de esta cuando, en realidad, está realizando una solicitud de dinero o datos”, relatan los expertos.

La segunda de estas maniobras relacionadas con la tecnología QR consiste en secuestrar el acceso a servicios donde el inicio sesión se puede realizar con un código de este tipo.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Commvault Cloud estará disponible en Amazon Web Services

Commvault ofrecerá soluciones de ciberresiliencia como Cloud Rewind, Air Gap Protect y Cleanroom Recovery.

11 horas ago

Llega Riverbed Aternity para Intel Thunderbolt y WiFi

El primer módulo de terceros disponible en Riverbed Unified Agent lleva la observabilidad más allá…

12 horas ago

Opera introduce la función Tab Commands

Aprovecha la tecnología de inteligencia artificial para cerrar, agrupar o fijar pestañas en el navegador.

13 horas ago

El hardware y el software de IA van camino de rozar el billón de dólares en 2027

Bain & Company pronostica que el valor del sector de la IA dentro de tres…

15 horas ago

Fortinet lanza una plataforma unificada que protege desde el código hasta la nube

Lacework FortiCNAPP usa inteligencia artificial y correlaciona datos de riesgos y de amenazas en tiempo…

16 horas ago

Secuelas de los ciberataques en el sector de la salud: Pruebas retrasadas, complicaciones en los procedimientos y más muertes

Las organizaciones de atención médica sufren los efectos del compromiso 'cloud' y del correo electrónico…

16 horas ago