La evolución de la tecnología ha traído consigo no solo avances que nos hacen la vida mucho más fácil, sino también nuevas herramientas para que personas con malas intenciones puedan atacarnos a través de internet.
En los últimos años han nacido infinidad de estrategias para estafar a usuarios de internet, o robarles información. Una de las más peligrosas y recientes es la técnica del quishing, que se aprovecha del formato del código QR para acceder a cualquier dispositivo y vulnerar la privacidad de su propietario. Una amenaza para la que debes protegerte a fondo.
¿Qué es el quishing?
El término quishing nace de la combinación de los conceptos de phishing y QR. Se basa en las ciberestafas habituales de phishing, que acceden a datos de los consumidores a través de e-mails o páginas web falsas. La diferencia está en que, en el Quishing, el medio para “burlar” la seguridad del usuario es un QR falso.
Los piratas generan códigos con los que suplantan a los oficiales para así cazar a los usuarios confiados. Así, una vez escanean sus códigos con el teléfono móvil, acceden a páginas web que parecen oficiales, pero que en realidad se han diseñado para robarles información o incluso instalar malware en sus dispositivos.
Y funciona. Según indica QRFY, empresa especializada en la creación de códigos QR. El 70% de las estafas digitales que se llevan a cabo actualmente emplean esta técnica. Se ha extendido enormemente.
¿Cómo funciona el quishing?
El quishing se puede llevar a cabo de varias formas, ya que aprovecha lo normalizado que está el uso de códigos QR en nuestro día a día. Para que veas cómo se puede colar en tus datos, vamos a repasar los principales lugares donde suele estar presente, y donde más debes extremar la precaución:
Bares y restaurantes
Los códigos QR se han vuelto prácticamente imprescindibles en los menús de bares y restaurantes. Los estafadores pueden reemplazar los códigos legítimos con otros maliciosos que dirigen a los clientes a webs falsas para capturar sus datos personales o financieros. Y lo hacen simplemente colocando pegatinas.
Bancos y cajeros automáticos
Los estafadores también colocan códigos QR falsos en las inmediaciones de los bancos y cajeros automáticos. Lugares especialmente peligrosos, dado que los clientes confían en lo que ven en este tipo de oficinas, lo que hace que caigan en supuestas webs o apps de los bancos falsas.
Gasolineras
En las gasolineras, los códigos QR pueden usarse para informar sobre descuentos o promociones, o para que los hackers usen sus técnicas maliciosas. Hay que tener cuidado y consultar al personal del establecimiento para no caer en trampas.
E-mails
El quishing también puede llegar a través de correos electrónicos, donde los códigos QR se presentan como una forma rápida de resolver un problema o acceder a una oferta especial, pero en realidad conducen a lugares con intenciones poco deseables.
Redes sociales
En las redes sociales, los códigos QR pueden ser compartidos en publicaciones o mensajes directos. Y nunca hay que fiarse de ninguno de ellos, salvo que provenga de cuentas oficiales, reputadas y fiables.
¿Cómo evitar el Quishing? Los mejores consejos de los expertos
Si quieres protegerte contra el Quishing, lo mejor es que siempre pongas en práctica una serie de pautas de seguridad. Gracias a los expertos de QRFY, podemos ofrecerte los consejos más fiables para protegerte frente a este nuevo tipo de ciberamenaza:
Verificar la fuente
Es crucial asegurarse de que el código QR proviene de una fuente que sea realmente fiable. Es algo a lo que debes prestar especial atención en lugares públicos o sitios en los que los estafadores hayan podido interceder con facilidad.
Usar aplicaciones de protección
Existen apps de escaneo de QR que cuentan con medidas de seguridad adicionales para identificar los códigos y su naturaleza, avisando al usuario en caso de que su procedencia sea dudosa.
Actualizar el dispositivo siempre
Mantener el software de seguridad y el sistema operativo del teléfono móvil actualizados es esencial, ya que permite al terminal contar con una protección mucho más avanzada y completa.
Desconfiar de ofertas excesivamente buenas
Las ofertas que parecen demasiado buenas para ser verdad casi siempre esconden ofertas tras sus QR. Salvo que puedes comprobar de primera mano la legitimidad de la propuesta hablando con sus responsables, nunca escanees estos QR.
Aprender sin parar
Mantenerse informado sobre las últimas tácticas de estafa y los nuevos métodos y las mejores formas de protegerse es la mejor forma de poder moverse con seguridad en el ámbito digital.
Códigos QR dinámicos que innovan por tu seguridad
Para ofrecer una mayor seguridad a los consumidores, QRFY ha desarrollado códigos QR dinámicos que incluyen una herramienta antifraude avanzada. Esta herramienta escanea constantemente las URL de destino y protege a los usuarios bloqueando el acceso a códigos QR maliciosos.
Gracias a esta propuesta, la compañía logró, solo en el último año, bloquear más de 5.000 amenazas en todo el mundo, y la cifra no hace más que crecer dada la constante presencia de las técnicas de quishing.
