QRishing: La nueva estafa por QR que engaña con multas en la CDMX

QRishing: La nueva estafa por QR que engaña con multas en la CDMX

Dejar un comentario / Nacional / Por

Informes de ciber inteligencia alertan sobre los peligros del QRishing y phishing asistido por Inteligencia Artificial

Impacto en Sectores Estratégicos

El QRishing, una forma de fraude digital que aprovecha códigos QR maliciosos, se ha convertido en una de las amenazas cibernéticas de mayor crecimiento y menor detección en los últimos tiempos. Según expertos en ciberseguridad, a diferencia del phishing tradicional, el QRishing no se presenta a través de correos electrónicos, sino que simula una multa vehicular mediante un ticket con sellos del Gobierno de México y un código QR, que se coloca en parabrisas de autos estacionados.

Este tipo de fraude explota la confianza generada por los códigos QR, redirigiendo a las víctimas a sitios web falsos que imitan portales oficiales, descargan malware o roban credenciales bancarias y corporativas de manera inadvertida. Los ciberdelincuentes han comenzado a combinar el QRishing con Inteligencia Artificial y técnicas de ingeniería social para aumentar su efectividad.

Modus Operandi de los Atacantes

  • Pegar QR maliciosos sobre códigos legítimos en diversos lugares.

  • Utilizar URLs acortadas u ocultas para ocultar el destino real.

  • Realizar redirecciones invisibles que llevan a sitios maliciosos.

  • Crear formularios falsos para robar información sensible.

  • Emplear dispositivos personales para evadir controles de seguridad.

Además, se han documentado casos de QR impresos en supuestas multas que redirigen a páginas falsas del Gobierno de México, causando que empleados y visitantes sean víctimas de estos fraudes.

Sectores Afectados

Según informes de ciber inteligencia, los ataques de QRishing y phishing asistido por Inteligencia Artificial impactan principalmente en sectores estratégicos como:

  • Banca y seguros

  • Salud

  • Energía e infraestructuras críticas

  • Administración pública

Ante esta situación, se recomienda desconfiar de códigos QR en espacios públicos, verificar las URL antes de ingresar datos, evitar escanear códigos que soliciten información sensible, no descargar aplicaciones o archivos desde enlaces QR abiertos, estandarizar los códigos QR oficiales en empresas y capacitar a los empleados sobre estas amenazas.

Recomendaciones de Seguridad

  • Reportar intentos sospechosos.

  • Mantener actualizados los sistemas de seguridad en dispositivos móviles.

  • Implementar medidas de doble verificación para accesos y transacciones sensibles.

Es fundamental estar alerta y tomar precauciones para protegerse de estos ataques cibernéticos en constante evolución.

Conclusiones

Los ataques de QRishing y phishing asistido por Inteligencia Artificial representan una seria amenaza para diversos sectores estratégicos. Es vital estar informado y seguir las recomendaciones de seguridad para evitar caer en estas trampas digitales.

Principales Conclusiones:

  • El QRishing es una amenaza en crecimiento que combina códigos QR maliciosos con técnicas de Inteligencia Artificial.

  • Se recomienda desconfiar de códigos QR en espacios públicos y mantener actualizados los sistemas de seguridad en dispositivos móviles.

  • La formación continua sobre ciberseguridad es crucial para protegerse de estos ataques.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *