QRishing, QR inverso y QRLjacking, así están evolucionando los ciberdelincuentes
La popularización de los códigos QR los ha puesto en el punto de mira de los atacantes, que diseñan nuevas formas de robar información y dinero.
El phishing toma diferentes formas y puede producirse a través de mensajes SMS (smishing), llamadas de voz (vishing) o incluso con códigos QR (QRishing o quishing).
Esta última técnica ha comenzado a expandirse tras la pandemia de coronavirus, cuando compañías como las del sector hostelero introdujeron los códigos QR para compartir información de manera más higiénica. Los ciberdelincuentes han ido aprovechando esta popularización para sus campañas.
“Por lo general”, explican desde Entelgy Innotec Security, “solicitan información sensible al usuario”, que luego usan los desarrolladores del QR de la estafa “para realizar otros ciberataques. Conducen a la instalación de aplicaciones móviles con malware o permiten cometer fraude bancario, entre otras posibilidades”.
El éxito del QRishing depende de lo acostumbrados que estén los usuarios a escanear estos códigos y de la dificultad para distinguir aquellos que son seguros de los ilegítimos.
Los criminales pueden cubrir los códigos de los establecimientos con sus propias pegatinas. Ha pasado con servicio público de bicicletas eléctricas de Madrid. Y, “en 2022, se detectaron casos de QRishing en parquímetros de distintas ciudades estadounidenses, donde los ciberdelincuentes colocaron códigos QR falsos que les permitían robar los detalles de pago de los usuarios de estos dispositivos”, tal y como recuerdan desde Entelgy.
Otros peligros son el QR inverso y QRLjacking. En el primero de estos casos, por ejemplo, el delincuente “enseña a un camarero, en el momento de abonar el pago de una consumición, un código QR con el que presuntamente haría efectivo el coste de esta cuando, en realidad, está realizando una solicitud de dinero o datos”, relatan los expertos.
La segunda de estas maniobras relacionadas con la tecnología QR consiste en secuestrar el acceso a servicios donde el inicio sesión se puede realizar con un código de este tipo.