En la era digital actual, los códigos QR se han convertido en una herramienta común para acceder rápidamente a información, realizar pagos y autenticar servicios. Sin embargo, esta conveniencia fue explotada por ciberdelincuentes que utilizan una técnica conocida como quishing para engañar a los usuarios y comprometer su seguridad.
¿Qué es el quishing y cómo funciona?
El quishing es una modalidad de phishing que emplea códigos QR maliciosos. Esto, para dirigir a las víctimas a sitios web fraudulentos o inducirlas a descargar software dañino. Al escanear estos códigos, los usuarios pueden redirigirse a páginas que imitan a las legítimas, solicitando información personal, credenciales de acceso o datos financieros. Esta técnica aprovecha la confianza y el uso extendido de los códigos QR en la vida cotidiana.
Métodos comunes de ataque mediante quishing
Los ciberdelincuentes implementan el quishing de diversas maneras:
- Correos electrónicos de phishing: Envían mensajes que incluyen códigos QR maliciosos, instando a los destinatarios a escanearlos para acceder a supuestas promociones o verificar información de cuenta.
- Manipulación de códigos QR en lugares públicos: Colocan adhesivos con códigos QR fraudulentos sobre los legítimos en restaurantes, parquímetros o estaciones de carga de vehículos eléctricos, redirigiendo a las víctimas a sitios maliciosos.
- Mensajes de texto o aplicaciones de mensajería: Distribuyen códigos QR a través de SMS o aplicaciones como WhatsApp. De esta manera, engañan a los usuarios para que accedan a enlaces peligrosos.
Casos recientes y estadísticas alarmantes
La incidencia del quishing ha aumentado significativamente en los últimos años. Según un informe de Check Point Software, entre agosto y septiembre de 2023 se registró un incremento del 587% en los ataques de phishing que emplean códigos QR en Europa y Estados Unidos.
Te puede interesar
En Argentina, las autoridades alertaron sobre estafas relacionadas con códigos QR falsos en multas de tránsito. En estos casos, dirigen a los conductores a sitios fraudulentos para realizar pagos inexistentes.
Recomendaciones para protegerse del quishing
Para minimizar el riesgo de ser víctima de quishing, es fundamental adoptar las siguientes medidas de seguridad:
- Verificar la autenticidad de los códigos QR: Antes de escanear un código, asegurate de que no haya sido manipulado o reemplazado por una pegatina sospechosa.
- Utilizar aplicaciones de escaneo con funciones de seguridad: Algunas aplicaciones permiten previsualizar la URL a la que dirige el código QR, facilitando la identificación de enlaces potencialmente peligrosos.
- Mantener el software del dispositivo actualizado: Las actualizaciones frecuentes incluyen parches de seguridad que protegen contra vulnerabilidades conocidas.
- Evitar proporcionar información sensible a través de enlaces desconocidos: Si un código QR te dirige a una página que solicita datos personales o financieros, es recomendable abstenerse de proporcionarlos sin verificar la legitimidad del sitio.
