La palabra Quishing a tomado más fuerza a medida que los códigos QR se integran cada vez más en actividades cotidianas como menús de restaurantes, pagos o información de productos, los cibercriminales han aprovechado esta tecnología para captar datos sensibles o redirigir a los usuarios a sitios web maliciosos. En esta nota, te explicamos cómo funciona el quishing, por qué es peligroso y cómo protegerte de esta amenaza.
¿Qué es el quishing y cómo opera esta técnica de phishing?
El quishing es una técnica de phishing que emplea códigos QR en lugar de enlaces de correos electrónicos o SMS. El método es similar a los ataques de phishing tradicionales: en lugar de hacer clic en un enlace, la víctima debe escanear un código QR que aparenta ser legítimo. Estos códigos pueden ser compartidos en diversas plataformas como redes sociales, anuncios en internet, correos electrónicos, calcomanías o folletos físicos.
Los ciberatacantes se valen de la ingeniería social para que el usuario confíe en el código QR, a menudo haciéndose pasar por empresas reconocidas o apelando a la urgencia. En algunos casos, el mensaje puede advertir sobre la supuesta suspensión de una cuenta o la necesidad de actualizar información personal. Una vez escaneado el código, el usuario es redirigido a un sitio malicioso que puede simular ser una entidad bancaria, solicitando credenciales o información sensible. En otros casos, el código puede desencadenar la descarga de malware en el dispositivo.
Buenas prácticas para evitar ser víctima
Para reducir el riesgo de caer en un ataque de quishing, ESET recomienda las siguientes medidas de seguridad:
- Verificar la fuente del código QR: Antes de escanear un código QR, es importante asegurarse de que provenga de una fuente confiable. Los códigos en ubicaciones dudosas o sin contexto pueden ser potencialmente peligrosos.
- Previsualizar la URL: Usar aplicaciones que permitan ver la URL antes de ingresar al sitio ayuda a confirmar si el enlace es seguro o no. Esto permite descartar sitios fraudulentos sin abrirlos.
- Ser cauteloso ante códigos QR inesperados: Si un código QR proviene de una fuente desconocida o promete beneficios llamativos, es mejor no escanearlo. Muchos ataques se basan en mensajes de urgencia o recompensas poco realistas.
- Contar con una solución de seguridad confiable: Tener una herramienta de seguridad actualizada en los dispositivos móviles es fundamental, especialmente para aquellos que se utilizan en operaciones bancarias o en los que se almacena información personal.
El quishing es una amenaza que se suma a las diversas técnicas de phishing. Con el crecimiento de los códigos QR en la vida diaria, estar atentos a su origen y utilizar prácticas de seguridad puede ser clave para evitar ser víctima de este tipo de ciberataques.
