En la era digital, las amenazas cibernéticas evolucionan constantemente. Es así como el «quishing», término que hace referencia al uso de códigos QR falsos para engañar a los usuarios y robar información confidencial, ha ganado terreno en la Argentina.
Pero, ¿qué es el «quishing»? Este nuevo término nace de la combinación entre «QR» y «phishing». Al igual que el phishing tradicional, donde los ciberdelincuentes envían correos electrónicos fraudulentos para obtener datos personales, el quishing utiliza códigos QR maliciosos. Los códigos QR son ampliamente utilizados para acceder rápidamente a sitios web, descargar aplicaciones, entre otros servicios. Sin embargo, los delincuentes han encontrado una manera de explotarlos para sus propios fines.
¿Cómo funciona el Quishing a través de códigos QR?
Mauricio Galvez, Gerente de Servicios Ciberseguridad (BDM) TIVIT LATAM, indica que los ciberatacantes operan siguiendo los pasos detallados a continuación:
- Creación de Códigos QR Maliciosos: Los atacantes generan códigos QR que redirigen a sitios web falsos diseñados para parecer legítimos.
-
Distribución de los Códigos QR: Estos códigos pueden ser impresos y pegados en lugares públicos, enviados por correo electrónico, o incluso integrados en publicidad online y offline.
-
Engaño al Usuario: Cuando el usuario escanea el código QR, es redirigido a un sitio web que solicita información personal, como nombres de usuario, contraseñas, o detalles de tarjetas de crédito.
-
Robo de Datos: Una vez que el usuario ingresa sus datos, los atacantes los capturan y pueden utilizarlos para cometer fraudes financieros, robo de identidad, o vender la información en mercados clandestinos.
Asimismo, el experto de TIVIT, ofrece las siguientes recomendaciones para protegerse contra esta nueva amenaza. Primero, debe hacerse una «Verificación de Origen». Antes de escanear un código QR, asegúrate de que proviene de una fuente confiable. Evita escanear códigos en lugares públicos no verificados. También es útil el uso de Aplicaciones de Seguridad, es decir, utilizar aplicaciones que escaneen los códigos QR y muestren la URL antes de redirigirte. Esto te permite verificar si el sitio es seguro. Por otro lado, es fundamental poner el foco en la educación y conciencia para mantenerse informado sobre las últimas amenazas en ciberseguridad y educa a tus amigos y familiares sobre los riesgos del quishing. Asimismo, los profesionales recomiendan la verificación de URLs. Si un código QR te redirige a un sitio web, verifica que la URL sea la correcta. Presta atención a errores ortográficos o dominios sospechosos. Siempre se pide tener precaución con la Información personal, por ejemplo, nunca hay que ingresar información sensible en sitios web a los que accedas a través de códigos QR sin verificar previamente su autenticidad.
“El quishing representa una nueva amenaza en el panorama de la ciberseguridad, aprovechando la popularidad y conveniencia de los códigos QR para engañar a los usuarios. Siguiendo estas recomendaciones es posible minimizar los riesgos y proteger nuestra información personal e incluso data crítica de nuestros empleadores, en la era digital. Mantenerse informado y actuar con precaución son las mejores defensas contra estas tácticas engañosas”, puntualiza Galvez.