Se les comunica a los Directores (as) /Jefes (as) de Tecnologías de Información y a los enlaces de Ciberseguridad, para que tomen las medidas necesarias.
Los códigos QR están formados por módulos bidimensionales compuestos por puntos diferenciados entre sí por colores de un alto contraste en los que se almacena distinta información, pudiendo ir desde unos pocos caracteres hasta varios miles. Algunos expertos lo consideran una evolución del tradicional código de barras, además se
encuentra estandarizado por la norma ISO/IEC 18004:2015
El Qrishing (una combinación entre QR y phishing) combina junto con la ingeniería social para lograr que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR contenido en una página web, mensaje o correo electrónico. El usuario al escanearlo es redirigido a una página web, que suplanta a la de la empresa y solicitando
información confidencial, generalmente el usuario no verifica la dirección web y puede ser engañado fácilmente.
Recomendaciones
• Se recomienda no acceder a enlaces desconocidos y, en este caso incluye no escanear QR desconocidos.
• Se recomienda a los negocios elegir un generador de códigos QR o un servicio que ofrezca las suficientes garantías de seguridad en materia de generación de códigos QR.
• Se recomienda a los negocios comprobar de forma frecuente que los códigos QR presentes en su negocio no han sido cambiados ni modificados por terceras personas.
• Se recomienda a los usuarios deshabilitar la apertura automática de enlaces al escanear un código QR. De esta manera se podrá comprobar la dirección a la que enlaza el código. Solo se abrirá en el caso de que demos permiso para acceder
• Se recomienda a los usuarios nunca escanear códigos QR de fuentes sospechosas y que, a la hora de acceder a un enlace que nos dé un código, tener mucho cuidado si la URL está acortada. Si sucede que al escanear un código te aparece una URL corta, lo mejor es usar un buscador o ir a la tienda oficial y acceder directamente a lo que buscamos.
• Se recomienda a los usuarios hacer una revisión física rápida antes de escanear un código QR de un cartel o señal para asegurarnos de que el código no está pegado sobre la imagen original.
• Se recomienda a los usuarios contar en su dispositivo móvil una aplicación antivirus y antimalware
• Se recomienda compartir esta alerta con todos sus conocidos, amigos, compañeros
de trabajo para prevenir que este tipo de estafas se generalice Referencias
https://www.incibe.es/estatico/defecto.incibe.es/404..html
seguridad-tus-clientes
https://www.kaspersky.es/blog/qr-code-threats/25246/
https://elpais.com/tecnologia/2021-09-16/los-ciberdelincuentes-se-reinventan-durantela-/
pandemia-a-traves-de-los-codigos-qr.html
https://www.genbeta.com/a-fondo/phishing-a-traves-tu-qr-qrishing-asi-funciona-estaestafa-
que-alerta-policia-espana
Alerta técnica MICITT-DGD-DRII-AT-310-2021
Si te ha gustado, ¡compártelo con tus amigos!