Quishing: Qué es y cómo evitar ser víctima de esta estafa con códigos QR

La empresa de ciberseguridad ESET advierte sobre una nueva técnica de phishing conocida como quishing, que utiliza códigos QR para engañar a las personas y robar información sensible o redirigirlas a sitios maliciosos.
La proliferación de códigos QR en la vida cotidiana –utilizados en menús, ofertas, pagos y otros servicios– ha abierto la puerta a una forma de ataque que explota la confianza de los usuarios. ESET, líder en detección proactiva de amenazas, detalla en qué consiste el quishing, sus riesgos y cómo protegerse de esta nueva amenaza.
¿Qué es el Quishing?
El quishing es un tipo de phishing que emplea códigos QR como señuelo. En lugar de enlaces maliciosos en correos o mensajes de texto, los atacantes crean códigos QR falsos que, al ser escaneados, redirigen a las víctimas a sitios web diseñados para robar información personal o instalar malware en sus dispositivos.
¿Cómo funciona esta técnica de ataque?
Los cibercriminales colocan códigos QR falsos en redes sociales, ofertas en internet, correos electrónicos o incluso en folletos impresos y calcomanías. Mediante ingeniería social, convencen a sus víctimas de que se trata de un código legítimo y prometen beneficios o recompensas. En algunos casos, utilizan el nombre de marcas reconocidas para ganarse la confianza de los usuarios.
Ejemplo: Un código QR falso puede prometer un descuento exclusivo en una tienda en línea conocida. La víctima, al escanearlo, es llevada a un sitio web que imita el de la tienda y que le solicita sus datos personales o bancarios.
La urgencia como estrategia
Otro método frecuente en quishing es jugar con la urgencia, advirtiendo a las víctimas de posibles suspensiones de cuentas o bloqueos si no actúan rápidamente. Esto hace que los usuarios escaneen el código QR sin detenerse a verificar su autenticidad.
¿Cuáles son los riesgos?
Al escanear un código QR malicioso, el usuario puede:
- Ser redirigido a un sitio web falso que solicita información confidencial, como credenciales bancarias o contraseñas.
- Descargar malware que infecta su dispositivo, robando datos personales o comprometiendo su seguridad.
¿Cómo protegerse del quishing?
ESET recomienda seguir estos pasos para reducir el riesgo de caer en esta estafa:
- Verificar la fuente del código QR: Antes de escanear, asegúrate de que proviene de una fuente confiable.
- Utilizar aplicaciones de previsualización de URLs: Existen aplicaciones que muestran la URL antes de acceder, ayudando a confirmar si es segura.
- Desconfiar de códigos QR inesperados: Si el código proviene de un desconocido o promete grandes beneficios, es mejor evitar escanearlo.
- Mantener actualizada una solución de seguridad confiable: Un antivirus actualizado es esencial, especialmente en dispositivos donde se realizan operaciones bancarias o se maneja información sensible.
El quishing es un recordatorio de que debemos ser precavidos incluso al escanear un código QR. Con estas recomendaciones, puedes reducir los riesgos y proteger tu información personal frente a esta técnica de cibercrimen en auge.
Comunidad Arepa
Únete a nuestros canales principales


