Amenazas cibernéticas a través de códigos QR

Imagen

El Centro de Informática avisa a toda la comunidad universitaria sobre una nueva amenaza de ataque cibernético tipo “phishing” en el que se utilizan códigos QR maliciosos, según indicó el Centro de Respuesta a Incidentes (CSIRT) del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) mediante una alerta técnica. 

El phishing, técnica de engaño para extraer información sensible de las posibles víctimas, con códigos QR (también conocido como “quishing”) se refiere a mensajes de phishing que contienen un código QR con una dirección URL maliciosa y ganó fuerza durante la pandemia de COVID-19, a medida que los códigos QR se volvieron más frecuentes. 

 Tras escanear un código QR malicioso, la víctima es potencialmente susceptible a la misma variedad de amenazas que resultan de hacer clic en un enlace malicioso. Por ejemplo, el código QR podría iniciar descargas de software malicioso, llevar a la víctima a una página de inicio de sesión falsificada para robar credenciales o permitir que un actor de amenazas tome el control de aplicaciones en el teléfono de la víctima, como redes sociales o plataformas de correo electrónico.  

Para evitar ser víctima de este tipo de amenazas, se recomienda utilizar herramientas para la autenticación Multi Factor (MFA) que eviten el robo de credenciales. De igual forma, se recomienda verificar la fuente que promueve el QR, con el fin de asegurarse que sea real y confiable. 

Finalmente, en caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr