Quishing: así funciona la nueva modalidad de robo a través de códigos QR

Descubre cómo el quishing usa códigos QR falsos para robar datos. Aprende a protegerte de esta amenaza emergente.
Imagen generada por IA que muestra un código QR enmedio de un sistema digital, representando al Quishing
6 de agosto, de 2024
Copiar enlace

En la era digital, las amenazas cibernéticas están en constante evolución, adaptándose a las tecnologías más utilizadas por los usuarios. Una de las formas más recientes de ataque es el “quishing”, que se refiere al uso de códigos QR falsos para engañar a las personas y robar información confidencial. Este tipo de fraude ha ganado relevancia en México y países donde los códigos QR son cada vez más comunes para acceder a sitios web, descargar aplicaciones y realizar pagos.

¿Qué es el Quishing?

El “quishing” es una combinación de los términos “QR” y “phishing”. Al igual que el phishing tradicional, que implica correos electrónicos fraudulentos diseñados para obtener datos personales, el quishing utiliza códigos QR maliciosos. Estos códigos, al ser escaneados, redirigen a los usuarios a sitios web fraudulentos que parecen legítimos, con el objetivo de capturar información personal como nombres de usuario, contraseñas o detalles de tarjetas de crédito.

¿Cómo funciona el Quishing a través de códigos QR?

Mauricio Gálvez, Gerente de Servicios de Ciberseguridad de TIVIT LATAM, explica que los ciberatacantes siguen varios pasos para llevar a cabo estos ataques:

  • Creación de Códigos QR Maliciosos: Los atacantes generan códigos QR que dirigen a sitios web falsos.
  • Distribución de los Códigos QR: Estos códigos pueden ser impresos y colocados en lugares públicos, enviados por correo electrónico o incluso incluidos en publicidad online y offline.
  • Engaño al Usuario: Al escanear el código, el usuario es redirigido a un sitio que solicita información personal.
  • Robo de Datos: Una vez ingresados los datos, los atacantes los capturan para cometer fraudes o vender la información.

Recomendaciones para Evitar Caer en Quishing

Para protegerse de esta amenaza, es crucial seguir las siguientes recomendaciones:

  • Verificación de Origen: Antes de escanear un código QR, asegúrate de que provenga de una fuente confiable. Evita escanear códigos en lugares públicos no verificados.
  • Uso de Aplicaciones de Seguridad: Utiliza aplicaciones que escaneen los códigos QR y muestren la URL antes de redirigirte, permitiéndote verificar si el sitio es seguro.
  • Educación y Conciencia: Mantente informado sobre las últimas amenazas en ciberseguridad y educa a tus amigos y familiares sobre los riesgos del quishing.
  • Verificación de URLs: Si un código QR te redirige a un sitio web, verifica que la URL sea correcta. Presta atención a errores ortográficos o dominios sospechosos.
  • Precaución con la Información Personal: Nunca ingreses información sensible en sitios web a los que accedas a través de códigos QR sin verificar previamente su autenticidad.

“El quishing es uno de los ciberataques más comentados debido a su capacidad para adaptarse y evolucionar. Aprovecha la popularidad y conveniencia de los códigos QR para engañar a los usuarios. Seguir estas recomendaciones es fundamental para minimizar los riesgos y proteger nuestra información personal, así como la información crítica de nuestros empleadores. Mantenerse informado y actuar con precaución son las mejores defensas contra estas tácticas engañosas,” puntualiza Gálvez.

Otros artículos de

Publicado por

LATAM Content Coordinator
Coordinadora de Contenido Latam para Marketing4ecommerce, ayudando a colaborar en este portal desde el 2016 y escribiendo sobre eCommerce, marketing y temas de tecnología desde el 97.

Suscríbete a M4C

Únete a nuestro canal de Telegram

¡Todo lo que necesitas saber!

Apúntate a nuestra newsletter y recibe gratis en tu correo nuestros mejores artículos sobre eCommerce y marketing digital.