¿Qué es quishing y por qué debes cuidarte de los códigos QR?

¿Eres de las personas que escanea códigos QR? Entonces es importante que conozcas qué es el quishing

Los cibercriminales usan el quishing para a través de códigos QR robar información.
 Los cibercriminales usan el quishing para a través de códigos QR robar información.  (Foto: Gráficos de charliepix, Rama Ramadhan, Pipat Pajongwong's Images, Anastasia y JoyImage editados en Canva.)

¡Cuidado con los códigos QR que escaneas! La compañía de detección proactiva de amenazas, ESET, reveló que cada vez son más las víctimas que caen en quishing, ¿qué es?, se trata de una técnica de phishing que a través de los QR que redirigen a las personas a un sitio web malicioso, les roban sus datos personales o cualquier otro tipo de información sensible.

Tomando en cuenta que los códigos QR son constantemente utilizados para ofrecer ofertas, conocer el menú de un restaurante, la información de un producto o hasta realizar pagos, los estafadores están aprovechando la implementación masiva de este tipo de tecnología para engañar a las personas.

Al respecto, ESET señaló que el quishing funciona de la misma manera que el phishing tradicional, sol que en lugar de llegar a través de un correo electrónico o un SMS con un enlace malicioso, se adiciona en un código QR y luego de que la víctima lo escanea, es cuando comienza el ataque.

¡SÍGUENOS EN GOOGLE NEWS!

¿Cuáles son los riesgos del quishing?

Para ejecutar el quishing, los estafadores insertan un código QR en redes sociales, ofertas expuestas en internet, un correo, una calcomanía o folletos físicos para que sea escaneado por alguna persona, incluso encima de códigos reales; y a través de ingeniería social, la víctima piensa que se trata de código legítimo, por lo que lo escanea pensando que obtendrá algún beneficio.

Luego de que el QR es escaneado, se dirige a la víctima a un sitio que simule ser el de un banco, y solicitar sus credenciales bancarias y otras plataformas, pero en todos los casos en un sitio web malicioso donde los atacantes roban información o incluso llegan a descargar malware en el dispositivo.

Pero esto, ¿se puede evitar? Si bien, los cibercriminales siempre están buscando nuevas formas de atacar a las personas, ESET recomendó que, en el caso puntual de los códigos QR, se considere siempre el origen del mismo para verificar que se trata de una fuente fiable, para ello se puede utilizar alguna aplicación que permita previsualizar la URL a la que deriva el código.

Asimismo, hay que evitar escanear códigos QR que llegan de manera inesperada o de algún desconocido y que además prometen beneficios sustanciosos, ya que probablemente se trata de un ataque, y para evitar estos, es recomendable tener siempre instalada y actualizada una solución de seguridad confiable en los dispositivos móviles, especialmente si en estos se realizan operaciones bancarias o datos sensibles.

Forma parte de IDC en nuestro canal de WhatsApp