¿Qué es el Quishing o Phishing QR?

Tal como existen programas que descifran la contraseña wifi, hoy existen programas que descifran la contraseña de la mayoría de las plataformas, de esta manera aquel que logra ingresar a nuestra cuenta de Google (Gmail), puede saber que hicimos, que estamos haciendo y que vamos a hacer…, ya que sincroniza el historial de búsqueda en Youtube y Google, lugares que visitamos o donde estamos con Maps y Fotos, lo que haremos con Calendario. Además de acceso a correos electrónicos importantes, como el de restablecer contraseña a alguna plataforma, enviar correos por nosostros, acceder a la lista de contactos, entre otros… 

El día de hoy el correo electrónico es un medio formal de comunicación, por lo tanto es de suma importancia proteger nuestras cuentas de correo corporativos, incluyendo en la contraseña caracteres especiales.

Para impedir que programas descifren las contraseñas, debe contener al menos 3 de los siguientes caracteres “/ .%, @”, incluida la barra espaciadora, para crear una contraseña segura, ya que incluso teniendo el Autenticador activo en nuestra cuenta de Gmail, es posible acceder en plataformas de migración de correos con una contraseña débil y ver todo lo recibido y enviado, incluyendo los documentos adjuntos.

 

Procedimientos

 

  • Descargar e instalar desde Play o App Store el autenticador en dispositivo móvil y luego vincular como verificación de seguridad en 2 pasos la App de autenticador a la cuenta de Google (Gmail), Facebook, Instagram, Twitter, Microsoft, ICloud, Linkedin, Zoom, Hubspot, Canva, luego revocar dispositivos conectados.

 

  • Los sistemas operativos Android y iOS tienen disponible la vinculación con el autenticador [configuración o ajustes / escribir en el buscador seguridad / privacidad y seguridad 2 veces / verificación en dos pasos / app de autenticador], luego actualizar correo de recuperación, la contraseña por una segura y finalmente eliminar dispositivos de confianza.
    • Actualizar correo de recuperación, patrón y contraseña en configuración / seguridad de WathsApp.
    • Cerrar sesión desde el móvil, en configuración / dispositivos vinculados, luego de utilizar WhatsApp web desde el dispositivo de escritorio.
    • Agregar patrón y contraseña segura al dispositivo móvil.
    • Agregar contraseña segura de inicio de sesión en el dispositivo de escritorio.
    • Instalar un antivirus a ambos dispositivos con suscripción y activar el VPN, para encriptar los datos enviados y recibidos (recomendado AVG Antivirus). Para los dispositivos Mac/IOS no es necesario el antivirus, pero sí el VPN (recomendado AVG secure VPN).

     

    Hay un nuevo tipo de ciberataque que crece en forma exponencial poniéndonos a todos en riesgo.

    ¿Cómo funciona el Quishing o Phishing QR?

    Por ejemplo usted va a un restaurante y sobre la mesa se encuentra un soporte con un código QR y un mensaje solicitándole que lo escanee para acceder al menú, ¿qué es lo que usted hace?, sigue las instrucciones y escanea el código desde su celular confiando en acceder al menú y es ahí donde comienza su pesadilla, antes que usted llegase, alguien había tomado ese menú y había colocado sobre el código QR la etiqueta autoadhesiva con otro código que apunta a una página web que descargará e instalará en su teléfono un software malicioso o malware en forma silenciosa, sin que usted lo percate y luego podría llevarle a la verdadera página del restaurante para mostrarle el menú que quería ver, usted no ha notado nada, quería ver el menú y es lo que tiene en pantalla, y sin saberlo se ha convertido en una nueva víctima del cibercrimen, mientras usted ordena y procede a disfrutar el momento, el malware instalado en su celular comienza a robar sus datos personales, credenciales de acceso y su información de pagos, para luego escalar el ataque e infectando a todos los dispositivos a los que su teléfono pueda conectarse, instalando en ellos copias del malware, utilizará su correo electrónico y sus aplicaciones de mensajería para enviar como si fueran suyos, enviando mensajes a todos sus contactos, invitándolos a visitar un sitio web donde quienes accedan se conviertan en nuevas víctimas, repitiendo el proceso y expandiendo el contagio de un virus maligno, se transferirá a los atacantes copia de todos sus archivos, mensajes fotos y videos, para luego encriptarlos y bloquear su dispositivo, exigiéndole un rescate para desbloquearlo y poder recuperar su contenido, por si eso fuera poco, también lo extorsionarán con hacer público todo lo que le han robado si usted no paga un segundo rescate, para cuando usted toma su celular y encuentra el mensaje extorsivo, ya es demasiado tarde, el daño ya está hecho, ceder a la extorsión y pagar el chantaje no garantiza que usted pueda recuperar sus archivos, ni asegura que los cibercriminales no hagan pública la información robada o la vendan a terceros, lo más probable es que usted no sea la primera víctima de ese menú adulterado y tampoco será la última, ya que no sabrá cómo han entrado en su celular y estará angustiado por lo que le ha pasado, ya que es imposible que una persona normal pueda leer a simple vista un código QR y darse cuenta que el contenido no es correcto yo le sugeriría que la próxima vez si tiene sospechas de leer un código QR, solicite un menú impreso.

    ¿Cómo protegernos del Quishing o Phishing QR?

    Además del sentido común mencionado en el artículo ¿Qué es el Phising?, la forma más segura el día de hoy para proteger sus datos, incluso al caer en la trampa, es la correcta vinculación de la Aplicación de Autenticación como segundo factor de seguridad a todas sus cuentas importantes.

    Subscription Form Post
    [email-subscribers-form id="1"]

    Compartir esta publicación

    Publicaciones recientes

    error: Content is protected !!