El quishing, también conocido como phishing QR, es un tipo de amenaza de ciberseguridad en la que los atacantes utilizan códigos QR para redirigir a las víctimas a visitar sitios falsos o descargar contenido malicioso.
¿Qué es el quishing?
El término quishing proviene de la combinación de “QR” y “phishing”. En esencia, es una variante del phishing que se vale de códigos QR para engañar a posibles víctimas.
Al igual que el phishing en general, su objetivo es robar información confidencial, obligar a las personas a visitar sitios web fraudulentos e incluso instalar malware en sus dispositivos.
¿Cómo funciona el quishing?
Los cibercriminales crean códigos QR que parecen legítimos y que apuntan a sitios web falsos. Estos códigos QR pueden estar en tarjetas de visita, papeles publicitarios o incluso en imágenes en línea que promocionan ofertas. Cuando las víctimas escanean el código QR, son redirigidas a una copia fraudulenta de una página web legítima. En esta página falsa se les solicita que ingresen datos personales, como credenciales de acceso o información de tarjetas de crédito.
Por ejemplo, imagina encontrar un papel que promete una tarjeta de regalo de Amazon. El código QR en ese papel te lleva a una página donde debes ingresar tus datos de Amazon o incluso los de tu tarjeta bancaria. Así es como te engañan para obtener tus datos.
Cómo protegerte del quishing
Desconfía de los códigos QR que recibas sin haberlos solicitado o de fuentes no confiables. Si encuentras un código QR en la calle o en cualquier otro lugar, verifica su autenticidad antes de escanearlo. Asegúrate también de que no se ha pegado un código encima del original (por ejemplo en las mesas de los bares, que sirve para acceder a la carta)
No ingreses datos personales en páginas web a las que llegaste a través de un código QR sin verificar su origen. Mantén tus aplicaciones y sistemas actualizados para protegerte contra posibles vulnerabilidades.
Recuerda que estar informado y formado sobre estas amenazas es el primer paso para protegerte de ellas. ¡Cuida tu seguridad en línea!
CARLOS GÓMEZ CACHO – Tecnólogo
