Quishing (phishing con codigos QR)
¿Qué es Quishing (phishing con codigos QR)?
Quishing (phishing con codigos QR)Tecnica de phishing que usa un codigo QR en lugar de un enlace para llevar a la victima a una pagina de captura de credenciales o malware.
El quishing —phishing por QR— coloca un codigo QR malicioso en correos, PDFs, carteles, parquimetros o folletos de restaurante. Cuando la victima lo escanea con la camara del telefono, el dispositivo abre una URL controlada por el atacante fuera de los controles del gateway corporativo y del navegador del endpoint. Como los QR son imagenes, los filtros tradicionales de URL y DMARC suelen pasarlos por alto, y los moviles personales suelen no estar gestionados. El quishing crecio mucho en 2023, ya que evitaba la reescritura de safe-links en campanas contra Microsoft 365 y adjuntaba PDFs falsos de "inscripcion MFA". Defensas: filtros de correo conscientes de QR, MDM con proteccion web, formacion y verificar siempre la URL del QR antes de introducir credenciales.
● Ejemplos
- 01
Un PDF en correo pide escanear un QR para "reautenticar Microsoft 365" y redirige a un login falso de Entra ID.
- 02
Una pegatina fraudulenta sobre el QR de un parquimetro municipal redirige el pago a la cartera del atacante.
● Preguntas frecuentes
¿Qué es Quishing (phishing con codigos QR)?
Tecnica de phishing que usa un codigo QR en lugar de un enlace para llevar a la victima a una pagina de captura de credenciales o malware. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Quishing (phishing con codigos QR)?
Tecnica de phishing que usa un codigo QR en lugar de un enlace para llevar a la victima a una pagina de captura de credenciales o malware.
¿Cómo funciona Quishing (phishing con codigos QR)?
El quishing —phishing por QR— coloca un codigo QR malicioso en correos, PDFs, carteles, parquimetros o folletos de restaurante. Cuando la victima lo escanea con la camara del telefono, el dispositivo abre una URL controlada por el atacante fuera de los controles del gateway corporativo y del navegador del endpoint. Como los QR son imagenes, los filtros tradicionales de URL y DMARC suelen pasarlos por alto, y los moviles personales suelen no estar gestionados. El quishing crecio mucho en 2023, ya que evitaba la reescritura de safe-links en campanas contra Microsoft 365 y adjuntaba PDFs falsos de "inscripcion MFA". Defensas: filtros de correo conscientes de QR, MDM con proteccion web, formacion y verificar siempre la URL del QR antes de introducir credenciales.
¿Cómo defenderse de Quishing (phishing con codigos QR)?
Las defensas contra Quishing (phishing con codigos QR) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Quishing (phishing con codigos QR)?
Nombres alternativos comunes: Phishing QR, QRishing.
● Términos relacionados
- attacks№ 821
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
- attacks№ 1059
Smishing
Phishing por SMS u otros canales de mensajería móvil que busca engañar a la víctima para que pulse enlaces maliciosos, llame a números fraudulentos o revele datos.
- attacks№ 140
Callback phishing
Phishing en dos pasos en el que un correo de apariencia inofensiva convence a la victima de llamar a un numero, donde un operador la guia para instalar malware.
- identity-access№ 230
Recolección de credenciales
Captura a gran escala de usuarios, contraseñas, tokens y otros secretos de autenticación, generalmente para tomar cuentas o venderlos después.
- attacks№ 1065
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.