QRishing o Phishing a través de códigos QR es la nueva forma de ataque poniendo en riesgo a los fanáticos del Fútbol. Mientras los fanáticos del fútbol esperan con ansias la Copa Mundial Qatar 2022, los ciberdelincuentes aprovechan este importante evento para estafar y robar información sensible.
La cercanía de esta fiesta deportiva hace que los delincuentes digitales creen nuevas estrategias según las tendencias de compra de productos (como las postales del álbum) o servicios relacionados al Mundial. También lo hacen con mensajes indicando al usuario que ha ganado premios de una u otra campaña mundialista.
Una de las modalidades de estafa que más se ha presentado en el marco de Qatar 2022 es el QRishing o Phishing a través de códigos QR. Esta forma de ataque consiste en implantar códigos falsos y cuando el usuario lo escanea se dirige a un sitio web ilusorio que le pide las credencias; de esta forma los ciberatacantes roban los datos de pago, duplican tarjetas o suplantan la identidad de las víctimas.
“Los ciberataques están en constante evolución y cada vez son más las formas en que recibimos notificaciones fraudulentas, por esta razón, es importante que las personas comprendan que nadie está exento de ser víctima de QRishing o cualquier otra forma de robo. Es fundamental estar informados de estas tendencias para saber cómo proceder y no caer en el cibercrimen” indicó Joey Milgram, Gerente General de Soluciones Seguras en Costa Rica.
¿Cómo evitar el QRishing y otras estafas en línea?
Estar informado y prevenido le permitirá disfrutar del evento más importante del balompié mundial. A continuación, los expertos de Soluciones Seguras le brindan algunos consejos importantes para no caer en el QRishing:
- Desactive la opción de accesar automáticamente a las páginas que dirigen los códigos QR.
- Utilice aplicaciones que le permitan verificar el URL ligado al código QR antes de abrirlo.
- Si tiene dudas de la procedencia del código QR, mejor no ingrese y realice una doble verificación del sitio web.
- Al realizar pagos o transacciones de dinero con código QR, compruebe la operación de forma inmediata con el comprador o vendedor.
- Si el código QR se encuentra en un objeto físico, compruebe que no haya sido manipulado con adhesivos o stickers colocados sobre el código real.
- Instale una solución que identifique cuando se trata de acceder a sitios de Phishing.
El QRishing no es la única forma en que su información está en riesgo o su privacidad se pueda ver comprometida. Según un reporte de Check Point, partner de Soluciones Seguras, particularmente en Costa Rica, se ha registrado un promedio de 1291 ataques semanales, en los últimos seis meses. Las industrias más atacadas siguen siendo MSP (Proveedores de servicio), Gobierno y Educación.
Por ello, también se recomienda:
- Esté atento a situaciones atípicas. Los ciberataques pueden llegar con cualquier excusa: sorteos, premios, descuentos, movimientos inusuales en sus cuentas bancarias, encuestas, falsas ofertas laborales, entre otras.
- Los links por medio de mensajes de texto, redes sociales y correos electrónicos son las vías más recurrentes que usan criminales de la red para hacer caer a sus víctimas. Nunca abra estos enlaces sin estar seguro de que son confiables.
- Si está conectado a una red pública, evite ingresar a sitios donde manipule sus datos sensibles como números de tarjetas, usuarios, contraseñas, claves.
- Realice compras o pagos solo por canales oficiales o plataformas de eCommerce verificadas.
- Instale un software de seguridad en sus dispositivos tecnológicos, con el fin de que estos puedan detectar malware en aplicaciones o nuevas descargas.
- No ingrese a páginas como la del banco desde los buscadores; ingrese manualmente la dirección URL para asegurarse de acceder al sitio real.
Sin importar desde qué parte del planeta va a disfrutar de Qatar 2022, sea precavido e implemente todos los filtros de ciberseguridad, para que esta fiesta del fútbol no se torne un amargo recuerdo.