TU PROPIA VÍA

¿Infracción de tránsito con QR? Ojo con la nueva ciberestafa que llegó a Chile

Advierten una nueva forma de engañar a los automovilistas con una supuesta multa de tránsito.

Una nueva forma de “Quishing” ha llegado al país, y a diferencia de métodos anteriormente utilizados como la adopción de códigos QR maliciosos en menús de restaurantes o en la vía pública, ahora los cibercriminales comenzaron a pegar supuestas infracciones de tránsito en automóviles estacionados, para hacer caer a sus incautos dueños.

Los códigos QR son un mecanismo de codificación legible por máquina que puede encapsular una amplia variedad de información, desde líneas de texto a datos binarios, pero la mayoría de la gente conoce y reconoce su uso más común hoy en día como una forma rápida de compartir una URL.

En el sector de la seguridad se suele enseñar a la gente a detectar el phishing indicándoles que miren detenidamente una URL antes de hacer clic en ella en su ordenador. Sin embargo, a diferencia de una URL en texto plano, los códigos QR no pueden ser vigilados de la misma manera.

Además, la mayoría de los usuarios utiliza la cámara de su teléfono para interpretar el código QR, en lugar de un ordenador, y puede ser difícil examinar cuidadosamente la URL que se muestra momentáneamente en la aplicación de la cámara, tanto porque la URL puede aparecer solo durante unos segundos antes de que la aplicación la oculte a la vista, como porque los ciberdelincuentes pueden utilizar diversas técnicas o servicios de redireccionamiento que ocultan u ofuscan el destino final del enlace presentado en la interfaz de la aplicación de la cámara.

Pero incluso hay métodos mucho más elaborados: Por ejemplo, Sophos detectó un correo electrónico de suplantación de identidad que incluía un enlace de Google con un formato inteligente que, al hacer clic, redirige al visitante al sitio de phishing. Si se hubiera realizado una búsqueda de la URL en este caso, el sitio vinculado directamente desde el código QR (google.com) se habría clasificado como seguro. También hemos visto enlaces que apuntan a servicios de enlaces cortos utilizados por una variedad de otros sitios web legítimos.

Por ende, desde Sophos explican que cualquier solución que pretenda interceptar y detener la carga de sitios web Quishing debe abordar el enigma de seguir una cadena de redireccionamiento hasta su destino final, luego realizar una verificación de reputación de ese sitio, además de abordar la complicación adicional de los phishers y quishers, que ocultan sus sitios detrás de servicios como CloudFlare.

comparte:

X
Facebook
WhatsApp
Picture of ViaX

ViaX

Lo Último

SHOW_LARRAÍN_11_JUL
Nicolás Larraín prepara su nuevo show de stand up
0cc41318-04c5-4ab8-b771-d316f927b5f7
Mañalich llama a corregir problemas en el copago de Salud
d2028cd1-7e3c-4963-ba5a-067ef20f9a9b
Cristián Bellei lanza advertencia por reforma educacional de Kast

publicidad

Últimas Noticias

Suscribete Hoy

Entérate de todo directamente en tu email.

Más Noticias

SHOW_LARRAÍN_11_JUL
Nicolás Larraín prepara su nuevo show de stand up
0cc41318-04c5-4ab8-b771-d316f927b5f7
Mañalich llama a corregir problemas en el copago de Salud
d2028cd1-7e3c-4963-ba5a-067ef20f9a9b
Cristián Bellei lanza advertencia por reforma educacional...
7425dcd8-e907-4891-ad29-ccad0108d8f8
Óscar Gangas: el humorista que transformó un fracaso en t...