Hay un nuevo tipo de ciberataque que crece en forma exponencial poniéndonos a todos en riesgo.
¿Cómo funciona el Quishing o Phishing QR?
Por ejemplo usted va a un restaurante y sobre la mesa se encuentra un soporte con un código QR y un mensaje solicitándole que lo escanee para acceder al menú, ¿qué es lo que usted hace?, sigue las instrucciones y escanea el código desde su celular confiando en acceder al menú y es ahí donde comienza su pesadilla, antes que usted llegase, alguien había tomado ese menú y había colocado sobre el código QR la etiqueta autoadhesiva con otro código que apunta a una página web que descargará e instalará en su teléfono un software malicioso o malware en forma silenciosa, sin que usted lo percate y luego podría llevarle a la verdadera página del restaurante para mostrarle el menú que quería ver, usted no ha notado nada, quería ver el menú y es lo que tiene en pantalla, y sin saberlo se ha convertido en una nueva víctima del cibercrimen, mientras usted ordena y procede a disfrutar el momento, el malware instalado en su celular comienza a robar sus datos personales, credenciales de acceso y su información de pagos, para luego escalar el ataque e infectando a todos los dispositivos a los que su teléfono pueda conectarse, instalando en ellos copias del malware, utilizará su correo electrónico y sus aplicaciones de mensajería para enviar como si fueran suyos, enviando mensajes a todos sus contactos, invitándolos a visitar un sitio web donde quienes accedan se conviertan en nuevas víctimas, repitiendo el proceso y expandiendo el contagio de un virus maligno, se transferirá a los atacantes copia de todos sus archivos, mensajes fotos y videos, para luego encriptarlos y bloquear su dispositivo, exigiéndole un rescate para desbloquearlo y poder recuperar su contenido, por si eso fuera poco, también lo extorsionarán con hacer público todo lo que le han robado si usted no paga un segundo rescate, para cuando usted toma su celular y encuentra el mensaje extorsivo, ya es demasiado tarde, el daño ya está hecho, ceder a la extorsión y pagar el chantaje no garantiza que usted pueda recuperar sus archivos, ni asegura que los cibercriminales no hagan pública la información robada o la vendan a terceros, lo más probable es que usted no sea la primera víctima de ese menú adulterado y tampoco será la última, ya que no sabrá cómo han entrado en su celular y estará angustiado por lo que le ha pasado, ya que es imposible que una persona normal pueda leer a simple vista un código QR y darse cuenta que el contenido no es correcto yo le sugeriría que la próxima vez si tiene sospechas de leer un código QR, solicite un menú impreso.
¿Cómo protegernos del Quishing o Phishing QR?
Además del sentido común mencionado en el artículo ¿Qué es el Phising?, la forma más segura el día de hoy para proteger sus datos, incluso al caer en la trampa, es la correcta vinculación de la Aplicación de Autenticación como segundo factor de seguridad a todas sus cuentas importantes.