Quishing: así funciona la nueva modalidad de robo a través de códigos QR

En la era digital, las amenazas cibernéticas están en constante evolución, adaptándose a las tecnologías más utilizadas por los usuarios. Una de las formas más recientes de ataque es el “quishing”, que se refiere al uso de códigos QR falsos para engañar a las personas y robar información confidencial. Este tipo de fraude ha ganado relevancia en México y países donde los códigos QR son cada vez más comunes para acceder a sitios web, descargar aplicaciones y realizar pagos.

¿Qué es el Quishing?

El “quishing” es una combinación de los términos “QR” y “phishing”. Al igual que el phishing tradicional, que implica correos electrónicos fraudulentos diseñados para obtener datos personales, el quishing utiliza códigos QR maliciosos. Estos códigos, al ser escaneados, redirigen a los usuarios a sitios web fraudulentos que parecen legítimos, con el objetivo de capturar información personal como nombres de usuario, contraseñas o detalles de tarjetas de crédito.

• Cuidado con el deepfake: protégete contra fraudes y suplantación de identidad en México

¿Cómo funciona el Quishing a través de códigos QR?

Mauricio Gálvez, Gerente de Servicios de Ciberseguridad de TIVIT LATAM, explica que los ciberatacantes siguen varios pasos para llevar a cabo estos ataques:

• Creación de Códigos QR Maliciosos: Los atacantes generan códigos QR que dirigen a sitios web falsos.
• Distribución de los Códigos QR: Estos códigos pueden ser impresos y colocados en lugares públicos, enviados por correo electrónico o incluso incluidos en publicidad online y offline.
• Engaño al Usuario: Al escanear el código, el usuario es redirigido a un sitio que solicita información personal.
• Robo de Datos: Una vez ingresados los datos, los atacantes los capturan para cometer fraudes o vender la información.

Recomendaciones para Evitar Caer en Quishing

Para protegerse de esta amenaza, es crucial seguir las siguientes recomendaciones:

• Verificación de Origen: Antes de escanear un código QR, asegúrate de que provenga de una fuente confiable. Evita escanear códigos en lugares públicos no verificados.
• Uso de Aplicaciones de Seguridad: Utiliza aplicaciones que escaneen los códigos QR y muestren la URL antes de redirigirte, permitiéndote verificar si el sitio es seguro.
• Educación y Conciencia: Mantente informado sobre las últimas amenazas en ciberseguridad y educa a tus amigos y familiares sobre los riesgos del quishing.
• Verificación de URLs: Si un código QR te redirige a un sitio web, verifica que la URL sea correcta. Presta atención a errores ortográficos o dominios sospechosos.
• Precaución con la Información Personal: Nunca ingreses información sensible en sitios web a los que accedas a través de códigos QR sin verificar previamente su autenticidad.

“El quishing es uno de los ciberataques más comentados debido a su capacidad para adaptarse y evolucionar. Aprovecha la popularidad y conveniencia de los códigos QR para engañar a los usuarios. Seguir estas recomendaciones es fundamental para minimizar los riesgos y proteger nuestra información personal, así como la información crítica de nuestros empleadores. Mantenerse informado y actuar con precaución son las mejores defensas contra estas tácticas engañosas,” puntualiza Gálvez.