Los ciberdelincuentes no dejan de innovar en sus métodos para robar nuestros datos, y ahora han introducido una nueva y peligrosa estafa: el ‘Quishing’. Esta modalidad combina la tecnología de los códigos QR con las técnicas de ‘phishing’, creando una amenaza altamente efectiva para engañar a los usuarios y sustraer información personal y financiera.
El ‘Quishing’ se aprovecha de la familiaridad y confianza que hemos desarrollado con los códigos QR, utilizados ampliamente en restaurantes, publicidad y transacciones cotidianas. Este método resulta especialmente insidioso, ya que los estafadores disfrazan sus ataques bajo la apariencia de entidades bancarias, instituciones oficiales y empresas de paquetería, logrando engañar a la víctima para que revele sus datos sensibles.
Desde Check Point, una reconocida empresa de ciberseguridad, advierten sobre el aumento alarmante de estafas mediante códigos QR. “El código QR no está en una imagen, sino que se crea mediante HTML y caracteres ASCII”, explican. Esta técnica permite que los códigos maliciosos pasen desapercibidos por los sistemas de seguridad tradicionales.
La principal diferencia entre el ‘phishing’ tradicional y el ‘quishing’ radica en la presentación del enlace malicioso. En lugar de un enlace de texto, el ‘quishing’ esconde el destino malicioso bajo un código QR, dificultando su detección por parte del usuario y las herramientas de seguridad. “Los ciberdelincuentes están insertando pequeños fragmentos de código en el HTML. A simple vista, en un email, esto podría parecer un código QR estándar, pero para un OCR, no se detecta ninguna información relevante”, detallan los expertos.
Según estimaciones de la empresa de ciberseguridad ProofPoint, más del 70% de las estafas de ‘phishing’ actuales se realizan mediante códigos QR, un porcentaje alarmante que refleja la eficacia de este método. La Policía Nacional ya ha lanzado alertas a través de sus redes sociales, aconsejando a los ciudadanos a desconfiar de todo lo que pueda parecer sospechoso.
Consejos para Evitar Caer en el ‘Quishing’
Para protegernos de estas estafas, es crucial seguir algunas recomendaciones cuando escaneemos códigos QR:
- Verificar la URL: Al escanear un código QR, asegúrate de que la dirección web asociada aparezca en la pantalla del teléfono. Antes de hacer clic, comprueba que la URL comience con ‘https’ en lugar de ‘http’.
- Cuidado con los Formularios: Desconfía de cualquier formulario que solicite información bancaria o personal una vez dentro del enlace.
- Revisar el Logo: Asegúrate de que el logo de la página sea original y no presente modificaciones sospechosas.
- Errores Ortográficos: Presta atención a posibles faltas de ortografía o errores gramaticales en la página web.
Mantenernos informados y precavidos es la mejor defensa contra estas nuevas amenazas. Recuerda siempre verificar la autenticidad de los códigos QR y estar alerta a cualquier señal de fraude.
