La empresa de ciberseguridad ESET advierte sobre una nueva técnica de phishing conocida como quishing, que utiliza códigos QR para engañar a las personas y robar información sensible o redirigirlas a sitios maliciosos.
La proliferación de códigos QR en la vida cotidiana –utilizados en menús, ofertas, pagos y otros servicios– ha abierto la puerta a una forma de ataque que explota la confianza de los usuarios. ESET, líder en detección proactiva de amenazas, detalla en qué consiste el quishing, sus riesgos y cómo protegerse de esta nueva amenaza.
¿Qué es el Quishing?
El quishing es un tipo de phishing que emplea códigos QR como señuelo. En lugar de enlaces maliciosos en correos o mensajes de texto, los atacantes crean códigos QR falsos que, al ser escaneados, redirigen a las víctimas a sitios web diseñados para robar información personal o instalar malware en sus dispositivos.
¿Cómo funciona esta técnica de ataque?
Los cibercriminales colocan códigos QR falsos en redes sociales, ofertas en internet, correos electrónicos o incluso en folletos impresos y calcomanías. Mediante ingeniería social, convencen a sus víctimas de que se trata de un código legítimo y prometen beneficios o recompensas. En algunos casos, utilizan el nombre de marcas reconocidas para ganarse la confianza de los usuarios.
Ejemplo: Un código QR falso puede prometer un descuento exclusivo en una tienda en línea conocida. La víctima, al escanearlo, es llevada a un sitio web que imita el de la tienda y que le solicita sus datos personales o bancarios.
La urgencia como estrategia
Otro método frecuente en quishing es jugar con la urgencia, advirtiendo a las víctimas de posibles suspensiones de cuentas o bloqueos si no actúan rápidamente. Esto hace que los usuarios escaneen el código QR sin detenerse a verificar su autenticidad.
¿Cuáles son los riesgos?
Al escanear un código QR malicioso, el usuario puede:
- Ser redirigido a un sitio web falso que solicita información confidencial, como credenciales bancarias o contraseñas.
- Descargar malware que infecta su dispositivo, robando datos personales o comprometiendo su seguridad.
¿Cómo protegerse del quishing?
ESET recomienda seguir estos pasos para reducir el riesgo de caer en esta estafa:
- Verificar la fuente del código QR: Antes de escanear, asegúrate de que proviene de una fuente confiable.
- Utilizar aplicaciones de previsualización de URLs: Existen aplicaciones que muestran la URL antes de acceder, ayudando a confirmar si es segura.
- Desconfiar de códigos QR inesperados: Si el código proviene de un desconocido o promete grandes beneficios, es mejor evitar escanearlo.
- Mantener actualizada una solución de seguridad confiable: Un antivirus actualizado es esencial, especialmente en dispositivos donde se realizan operaciones bancarias o se maneja información sensible.
El quishing es un recordatorio de que debemos ser precavidos incluso al escanear un código QR. Con estas recomendaciones, puedes reducir los riesgos y proteger tu información personal frente a esta técnica de cibercrimen en auge.