Esta técnica, conocida como quishing, combina “QR” y “phishing” y se aprovecha de la confianza que las personas tienen en los códigos QR, ahora comunes en menús de restaurantes, pagos en línea y promociones.
¿Cómo funciona el Quishing?
Los atacantes crean códigos QR maliciosos y los distribuyen en diversas plataformas y lugares, como:
• Redes sociales y sitios web de dudosa reputación.
• Correos electrónicos que aparentan ser de empresas legítimas.
• Publicidad en carteles o folletos físicos.
• Pegatinas o etiquetas colocadas en lugares públicos.
Al escanear estos códigos, los usuarios son redirigidos a sitios web controlados por los atacantes, donde se les solicita información sensible o se descarga malware en sus dispositivos. 
Riesgos asociados al Quishing
• Robo de información personal: Los atacantes pueden crear páginas falsas que imitan sitios confiables, como bancos o redes sociales, y solicitar datos confidenciales.
• Infección con malware: Algunos códigos QR maliciosos pueden descargar malware en el dispositivo, permitiendo a los atacantes acceder remotamente, monitorear actividades o secuestrar información.
• Suplantación de identidad: Con los datos robados, los ciberdelincuentes pueden realizar fraudes financieros o acceder a cuentas personales, afectando la privacidad y seguridad financiera del usuario.
• Ataques de ingeniería social: Muchos ataques de quishing apelan al sentido de urgencia o promesas de recompensas, incitando a los usuarios a escanear rápidamente sin sospechar. 
Cómo protegerse del Quishing
- Verificar la fuente del código QR: Antes de escanear, asegúrese de que proviene de una fuente confiable. Desconfíe de códigos en correos electrónicos o mensajes inesperados, y evite aquellos en lugares públicos sin una clara procedencia.
- Utilizar aplicaciones de previsualización de URLs: Algunas aplicaciones permiten ver la URL a la que apunta el código QR antes de abrirla, ayudando a identificar enlaces sospechosos.
- Evitar escanear códigos QR que prometan ofertas sorprendentes: Si un código QR ofrece beneficios sustanciales, como descuentos masivos o premios, evalúe si es demasiado bueno para ser cierto, ya que podrían ser señuelos para atraer a usuarios desprevenidos.
- Mantener actualizada su solución de seguridad: Tenga un software antivirus confiable y actualizado en sus dispositivos móviles, especialmente si realiza transacciones bancarias o maneja información confidencial.
- Educarse sobre las amenazas digitales: Conocer diferentes tipos de ataques, como el quishing, le permitirá detectar señales de alerta y adoptar una actitud proactiva frente a la seguridad digital.
Manténgase alerta y proteja su información personal. La prevención y la educación son las mejores herramientas contra el quishing y otras amenazas cibernéticas.
Leave a Reply