¿Qué es quishing? Los expertos explican las estafas con códigos QR y cómo evitarlas

Contenido patrocinado

¿Qué es quishing? Los expertos explican las estafas con códigos QR y cómo evitarlas
¿Qué es quishing? Los expertos explican las estafas con códigos QR y cómo evitarlas

12 de mayo 2024 - 00:00

¿Sabías que las estafas con códigos QR pueden ser más peligrosas de lo que crees? ¿No te imaginas cómo un simple escaneo de un código QR puede llevar a la pérdida de tus datos y dinero? Además, cada año van en aumento y es que a compañía española especializada en la creación de códigos QR, QRFY, indica que más del 70% de las estafas de los últimos años se ejecutan mediante la técnica de quishing.

Pero, ¿en qué consiste está táctica en forma de estafa? En este artículo te lo explicamos en detalle, así como una serie de consejos para que no sufras dolores de cabeza con esta amenaza que te aconsejamos conocer en profundidad.

Descubre cómo evitar dolores de cabeza y ahorrar tiempo y dinero conociendo estas astutas trampas digitales. los expertos en seguridad informática te explicarán qué es el quishing y cómo funciona esta modalidad de phishing que utiliza códigos QR para robar tus datos y dinero.

Quishing: ¿en qué consiste el quishing y cómo funciona?

El quishing, también conocido como phishing QR, es una modalidad de estafa digital que utiliza códigos QR para engañar a los usuarios y dirigirlos a sitios web maliciosos.

Es una forma de suplantación de identidad, tal y como indica su nombre que combina "QR" y "phishing". El funcionamiento es sencillo, se trata de una táctica ingeniosa utilizada por ciberdelincuentes para robar información personal o financiera mediante el uso de un código QR fraudulento. Uno o varios.

Estos códigos, aparentemente inofensivos, son puestos a modo de cebo en lugares donde no levantan sospecha o donde hay mucha gente. Estos pueden ser desde lugares físicos y presenciales del tipo: bares, bancos, gasolineras y centros comerciales o bien páginas web y URL. Estas son correos electrónicos, RRSS y webs donde aparecen este tipo de contenido. Incluso se puede dar el caso de que aparezca como publicidad en aplicaciones poco seguras y similares.

Estos códigos nos redirigen a sitios web maliciosos que imitan a empresas legítimas, solicitando datos sensibles bajo falsos pretextos. Su modus operandi es sutil pero efectivo: al escanear un código QR comprometido, el usuario es dirigido a una página web diseñada para robar sus credenciales y datos sensibles.

Otros objetivos o posibles acciones son que nos infecten el teléfono móvil o tableta con algún tipo de programa malware. Otra opción es realizar actividades fraudulentas en nuestro nombre al acceder a información sensible y personal que de otra forma no tendrían acceso a ella.

Consejos para protegerte del quishing

Como ves son muchos los peligros de esta técnica. Precisamente, el mayor de ellos sea la “apariencia” inofensiva y pensar que no pasa nada si entramos en ellos. Lo cierto es que para protegerte del Quishing, necesitas estar al tanto de unos cuantos trucos y plantea desafíos de seguridad únicos para las organizaciones.

Esto se debe a que puede involucra a múltiples dispositivos (por ejemplo, si se ejecuta un malware en una red o se abre un correo con un virus) y puede eludir las políticas de ciberseguridad establecidas. Para evitar estos problemas os dejamos estos trucos que os conviene conocer:

  • Mantén el móvil actualizado en materia de seguridad: seguro que sabes que los piratas informáticos están al tanto de las brechas de seguridad de software y firmware de los móviles y dispositivos electrónicos. Por este motivo, no puedes olvidarte te de mantener tu dispositivo al día con las actualizaciones de seguridad tanto de las apps como del sistema operativo. Y es que las actualizaciones periódicas suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas. Otra opción es instalar un antivirus. Esto es el equivalente a ponerle un candado extra a tu información.
  • Ni se te ocurra confiar en las ofertas demasiado buenas, ya que posiblemente no lo sean. Piensa que si algo parece demasiado bueno para ser verdad, probablemente lo sea. Mantente escéptico ante ofertas y promociones sospechosamente generosas, especialmente si requieren la escaneo de un código QR desconocido.
  • Siempre, siempre verifica la fuente o procedencia del QR: antes de escanear cualquier código QR, asegúrate de que provenga de una fuente confiable y legítima. Si algo te parece sospechoso, confía en tu instinto y no hagas el escaneo. Si este código está en un concierto o entidad pregunta en la organización cuál es el oficial. Siempre están en lugares a la vista de forma clara.
  • Usa aplicaciones de escaneo seguras: una de las principales ventajas de los ciberdelincuentes es que siempre van un paso por delante. Afortunadamente, existen compañías que invierten en materia de innovación como los códigos QR dinámicos de QRFY. Esta empresa usa estos códigos en forma de una herramienta antifraude que escanea constantemente las URL de destino y protege a los usuarios bloqueando el acceso al código QR.

Como ves es importante conocer los peligros y desafíos que plantean esta amenaza digital y es que la mejor forma de evitarlos es tener conocimiento. De esta forma, estarás un paso más cerca de esquivar cualquier intento de amenaza con esta táctica de suplantación de identidad.

También te puede interesar

Lo último

stats