En la era posterior al Covid-19, y con el fin de reducir el contacto con objetos de uso colectivo, los códigos QR se han convertido en una herramienta omnipresente, utilizada para acceder a menús en restaurantes, pagar productos y servicios, y conectar automáticamente a redes Wi-Fi, entre otras aplicaciones. Sin embargo, este aumento en el uso también ha atraído la atención de ciberdelincuentes, quienes han desarrollado técnicas de fraude cada vez más sofisticadas para engañar a los usuarios desprevenidos, como el quishing.
Este término es una modalidad de ciberfraude que utiliza códigos QR falsificados para redirigir a las víctimas a sitios web maliciosos o para solicitar información sensible.
¿Qué es el Quishing?
El quishing es una forma de phishing que emplea códigos QR manipulados. Los estafadores distribuyen estos códigos en lugares públicos, como mesas de restaurantes o anuncios callejeros, e incluso a través de medios digitales como correos electrónicos o imágenes en internet. A simple vista, estos códigos parecen legítimos y pueden estar camuflados como parte de ofertas o servicios confiables.
¿Cómo operan los estafadores?
Los delincuentes colocan códigos QR falsos sobre los originales en lugares públicos. Al escanear estos códigos, los usuarios son redirigidos a sitios web que imitan páginas legítimas pero que están diseñadas para robar información personal o instalar malware. Por ejemplo, un código QR en una mesa de restaurante podría redirigir a una página de pago falsa en lugar del menú del restaurante, solicitando datos bancarios que luego son usados para cometer fraudes.
Métodos de estafa comunes:
1. Phishing con códigos QR (Quishing): Los estafadores envían códigos QR a través de correos electrónicos de phishing que parecen provenir de empresas reales. Al escanear el código, las víctimas son llevadas a sitios fraudulentos que solicitan información confidencial o descargan malware.
2. Códigos QR falsificados en lugares públicos: Los estafadores colocan pegatinas con códigos QR falsos sobre los originales en menús de restaurantes, parquímetros y otros lugares públicos. Estos códigos redirigen a sitios de pago falsos, robando datos bancarios o dinero directamente.
3. Estafa del código QR inverso: En este caso, el estafador presenta un código QR malicioso como método de pago en un comercio. En lugar de realizar un pago, el código solicita dinero del establecimiento, resultando en pérdidas económicas para el negocio.
Cómo prevenir los ciberataques con códigos QR
1. Verificar la fuente: Desconfía de códigos QR en lugares públicos o que recibas sin haberlos solicitado. Antes de escanear, asegúrate de que el código provenga de una fuente confiable.
2. Inspeccionar la URL: Al escanear un código QR, revisa la vista previa de la URL en tu dispositivo. Asegúrate de que la dirección web parezca legítima y busque un símbolo de candado junto a la URL, indicando que es segura.
3. Uso de antivirus: Mantén un antivirus actualizado en tu dispositivo para detectar posibles enlaces fraudulentos.
4. Revisa los códigos físicos: En restaurantes y otros lugares públicos, verifica visualmente que el código QR no haya sido manipulado o reemplazado por una pegatina.
5. Configuración de seguridad en aplicaciones: Ajusta la configuración de tu aplicación de escaneo de códigos QR para que te pida confirmación antes de abrir cualquier enlace automáticamente.
El quishing representa una amenaza creciente en el ámbito digital, aprovechándose de la popularidad de los códigos QR. Las autoridades, como la Policía Nacional, continúan alertando al público sobre estas técnicas y brindando recomendaciones para evitar caer en estas trampas. Al seguir estas pautas, puedes protegerte contra el quishing y otras formas de ciberfraude.