¿Alguna vez has necesitado escanear un código QR pensando que es totalmente seguro? Según un informe publicado por la consultora Check Point Research las estafas por mal uso de los códigos QR han aumentado en torno a un 587% en los últimos 9 meses, en especial, en el último trimestre del 2023 cuando este tipo de ataques eran más comunes. Y es que si piensas que es seguro escanear cualquier código QR déjanos decirte que puedes tener un problema.
Y no lo decimos nosotros, lo confirman la mayoría de estudios de empresas dedicadas a la ciberseguridad que hablan de esta nueva amenaza digital fácil de evitar si conoces cómo funciona. Para ello, hemos preparado esta guía donde te hablamos del mundo del "quishing", la nueva amenaza digital que está poniendo en riesgo la seguridad de millones de usuarios.
¿Qué es quishing y por qué debes conocer esta amenaza?
La facilidad de uso, la rapidez y la eficacia a la hora de consultar información hacen que los códigos QR se hayan convertido en herramienta omnipresente, facilitando desde pagos móviles hasta acceso a información.
Sin embargo, este mismo auge ha atraído la atención de los ciberdelincuentes, quienes han encontrado en el quishing una forma efectiva de robar datos y dinero de forma sigilosa. Pero, ¿qué es exactamente el quishing y cómo puede afectarte?
En pocas palabras, el quishing es una variante del phishing o lo que es lo mismo, una suplantación de identidad. La diferencia entre ambas es que en vez de usar enlaces maliciosos en correos electrónicos, los estafadores se valen del uso de un código QR fraudulento para engañar a sus víctimas.
Y es que quishing o phishing se traducen igual, ambas significan pescando. Quishing" es una combinación de "QR" y "phishing" y se centra específicamente en el uso malicioso de códigos QR.
El objetivo de esta técnica usada por los ciberdelincuentes no es otro que el de redirigirte a ti y a otros usuarios a sitios web maliciosos. Los piratas informáticos se aprovechan de esta “vulnerabilidad o desconocimiento” y aprovechan a llenar de códigos por todas partes. Desde lugares públicos como estaciones de tren, baños o centros comerciales, hasta en anuncios impresos o incluso en correos electrónicos y mensajes de texto.
Si entramos en dichos lugares corremos el riesgo de que nuestros dispositivos inteligentes acaben infectados con algún tipo de virus o malware. Otra opción es que nos roben los datos personales..
En cualquier caso, debemos evitar esto a toda costa. Y es que esta técnica se ha vuelto tan sofisticada que incluso los usuarios avanzados y los más precavidos caen en la trampa y no se dan cuenta hasta que es demasiado tarde.
¿Qué recomiendan los expertos para evitar esta amenaza?
La compañía española especializada en la creación de códigos QR, QRFY, revela un dato alarmante: más del 70% de las estafas de los últimos años se ejecutan mediante la técnica de quishing.
Según esta empresa y otros expertos este amenaza cibernética se puede evitar si se conoce como funciona y se aplican los siguientes consejos:
Siempre verificar la fuente: Antes de escanear un código QR, asegúrate de que proviene de una fuente confiable y legítima. Usar aplicaciones de escaneo seguras: Utiliza aplicaciones de escaneo de códigos QR que cuenten con medidas de seguridad integradas para detectar códigos maliciosos.Desconfiar de ofertas demasiado buenas para ser verdad: Sé escéptico ante ofertas sospechosamente generosas que puedan ser señal de un intento de fraude.Actualizar la seguridad del dispositivo: Mantén actualizado el software de seguridad en todos tus dispositivos para protegerte contra amenazas cibernéticas.Educación constante: Si eres un empresario mantén informado a tus trabajadores sobre los riesgos de esta técnica. Si tienes amigos y familiares que tienen pocos conocimientos informáticos no viene de más que les comentes los riesgos de esta amenaza y les cuentes cómo evitar caer en trampas cibernéticas.
Piensa que el riesgo es mayor de lo que imaginas. Afortunadamente, lo más recomendable es dejarse aconsejar por expertos y usar herramientas fiables. Un ejemplo son los códigos QR dinámicos de QRFY, una herramienta antifraude que escanea constantemente las URL de destino y protege a los usuarios bloqueando el acceso al código QR malicioso.
Y es que en el último año este sistema ha conseguido bloquear más de 5.000 amenazas en todo el mundo derivadas de este tipo de ataques Al tomar medidas proactivas y seguir los consejos de expertos como QRFY, podemos proteger nuestra seguridad digital y seguir disfrutando de los beneficios de esta tecnología de manera segura y sin preocupaciones. ¡Recuerda, la próxima vez que vayas a pagar o consultar información con el móvil, piénsalo dos veces antes de escanear este tipo de códigos!.
