Quishing: Qué es y cómo evitar ser víctima de esta estafa con códigos QR

Arepa Tecnológica
4 lectura mínima

Quishing: Qué es y cómo evitar ser víctima de esta estafa con códigos QR

- Publicidad -

La empresa de ciberseguridad ESET advierte sobre una nueva técnica de phishing conocida como quishing, que utiliza códigos QR para engañar a las personas y robar información sensible o redirigirlas a sitios maliciosos.

La proliferación de códigos QR en la vida cotidiana –utilizados en menús, ofertas, pagos y otros servicios– ha abierto la puerta a una forma de ataque que explota la confianza de los usuarios. ESET, líder en detección proactiva de amenazas, detalla en qué consiste el quishing, sus riesgos y cómo protegerse de esta nueva amenaza.

- Publicidad -

¿Qué es el Quishing?

El quishing es un tipo de phishing que emplea códigos QR como señuelo. En lugar de enlaces maliciosos en correos o mensajes de texto, los atacantes crean códigos QR falsos que, al ser escaneados, redirigen a las víctimas a sitios web diseñados para robar información personal o instalar malware en sus dispositivos.

¿Cómo funciona esta técnica de ataque?

Los cibercriminales colocan códigos QR falsos en redes sociales, ofertas en internet, correos electrónicos o incluso en folletos impresos y calcomanías. Mediante ingeniería social, convencen a sus víctimas de que se trata de un código legítimo y prometen beneficios o recompensas. En algunos casos, utilizan el nombre de marcas reconocidas para ganarse la confianza de los usuarios.

Ejemplo: Un código QR falso puede prometer un descuento exclusivo en una tienda en línea conocida. La víctima, al escanearlo, es llevada a un sitio web que imita el de la tienda y que le solicita sus datos personales o bancarios.

Quishing: Qué es y cómo evitar ser víctima de esta estafa con códigos QR
 Ejemplo de una estafa que utiliza el nombre de Amazon para engañar a su víctima mediante el quishing. Fuente: @newmediaguynyc en X.

La urgencia como estrategia

Otro método frecuente en quishing es jugar con la urgencia, advirtiendo a las víctimas de posibles suspensiones de cuentas o bloqueos si no actúan rápidamente. Esto hace que los usuarios escaneen el código QR sin detenerse a verificar su autenticidad.

Quishing: Qué es y cómo evitar ser víctima de esta estafa con códigos QR
Ejemplo de una estafa de quishing, que apela al sentido de urgencia de la víctima. Fuente: Nibusinessinfo

¿Cuáles son los riesgos?

Al escanear un código QR malicioso, el usuario puede:

  • Ser redirigido a un sitio web falso que solicita información confidencial, como credenciales bancarias o contraseñas.
  • Descargar malware que infecta su dispositivo, robando datos personales o comprometiendo su seguridad.

¿Cómo protegerse del quishing?

ESET recomienda seguir estos pasos para reducir el riesgo de caer en esta estafa:

  1. Verificar la fuente del código QR: Antes de escanear, asegúrate de que proviene de una fuente confiable.
  2. Utilizar aplicaciones de previsualización de URLs: Existen aplicaciones que muestran la URL antes de acceder, ayudando a confirmar si es segura.
  3. Desconfiar de códigos QR inesperados: Si el código proviene de un desconocido o promete grandes beneficios, es mejor evitar escanearlo.
  4. Mantener actualizada una solución de seguridad confiable: Un antivirus actualizado es esencial, especialmente en dispositivos donde se realizan operaciones bancarias o se maneja información sensible.

El quishing es un recordatorio de que debemos ser precavidos incluso al escanear un código QR. Con estas recomendaciones, puedes reducir los riesgos y proteger tu información personal frente a esta técnica de cibercrimen en auge.

Comparte este artículo
Deja un comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *