CÓMO EVITAR LA ESTAFA DEL QUISHING

El “  Quishing  ” (phishing de códigos QR) es un nuevo ciberataque que aprovecha los códigos QR, es decir, códigos de barras bidimensionales. Este nombre resulta de la combinación de las palabras “código QR” y “  phishing  ”.

El phishing tradicionalmente se basa en correos electrónicos fraudulentos o sitios web engañosos.  

¿Por qué el quishing es cada vez más común?  

Los códigos QR tienen como objetivo particular facilitar la experiencia del usuario. Accede a un menú al llegar al restaurante, paga tu billete de transporte, todo lo que necesitas es un smartphone y acceso a internet para abrir rápidamente la página del Código QR y acceder a un bien o servicio. Por lo tanto, esta estafa es particularmente efectiva y difícil de detectar para usuarios desprevenidos.  

Los atacantes utilizan códigos QR para redirigir a los usuarios a sitios web maliciosos o malware. Estos sitios y software, a menudo diseñados para imitar plataformas legítimas, tienen como objetivo recopilar información confidencial, como credenciales de inicio de sesión, contraseñas o información financiera. Sin embargo, configurar esta estafa es relativamente sencillo para los ciberdelincuentes.  

¿Cómo funciona el quishing? 

En primer lugar, los ciberdelincuentes generan un código QR que contiene una URL que conduce a un sitio web malicioso que parece un sitio legítimo.  

Luego el código QR se distribuye por cualquier medio. Esta distribución se puede realizar de forma electrónica ( p. ej. envío por correo electrónico, comunicación en redes sociales) o en un soporte físico ( p. ej. parada de autobús, terminal de aparcamiento, mesa de restaurante). Ubicados en ubicaciones estratégicas, se anima fácilmente a los usuarios a escanear el código para acceder a productos o servicios.  

Finalmente, una vez que se escanea el código QR, el usuario es redirigido al sitio malicioso, que puede solicitarle que proporcione información personal o instale malware en el dispositivo.  

¿Cómo protegerse contra el quishing? 

Como ciberataque, uno de los principales desafíos del quishing es el robo de datos. Sin embargo, estos códigos de barras generalmente se consideran prácticos, lo que hace que su uso indebido sea muy eficaz.  

La concienciación, la vigilancia, la verificación de fuentes y el uso de herramientas de seguridad adecuadas pueden proteger contra este tipo de ataque.