El quishing es una nueva forma de phishing que utiliza códigos QR para robar datos personales. Descubra cómo funciona este método y cómo puede proteger sus datos de forma eficaz.
Definición: ¿qué es el quishing?
El quishing es un fenómeno relativamente nuevo en el ámbito de la ciberdelincuencia. Se trata de una forma especial de phishing en la que los atacantes utilizan códigos QR para engañar a usuarios desprevenidos y que revelen información confidencial. Dado que los códigos QR se utilizan cada vez más en nuestra vida cotidiana, ya sea para realizar transacciones de pago, obtener información o escanear menús en restaurantes, ofrecen un atractivo objetivo para los ciberdelincuentes.
- El término «quishing» deriva de los términos «QR code» y «phishing». Describe una técnica en la que los estafadores utilizan códigos QR para atraer a los usuarios a sitios web falsos con el objetivo de robarles datos personales, como contraseñas, información de tarjetas de crédito u otros datos confidenciales.
- A diferencia de los ataques de phishing tradicionales, que utilizan enlaces en correos electrónicos o mensajes, los ataques de quishing utilizan códigos QR incrustados en medios físicos o digitales. Esto dificulta a los usuarios detectar un código QR malicioso, ya que a menudo deben escanearse directamente con una cámara para ver su contenido.
- Un ejemplo típico de quishing podría ser un código QR colocado en un cartel o en un anuncio publicitario. Cuando los usuarios escanean este código, pueden ser redirigidos a un sitio web que parece una fuente fiable, pero que en realidad está diseñado para robar sus datos.
- El uso creciente de códigos QR durante la pandemia de COVID-19 ha aumentado el riesgo de ataques de quishing. Dado que muchas empresas han adoptado los códigos QR para las interacciones sin contacto, es posible que los usuarios no se den cuenta de que están expuestos a un posible fraude.
Detectar ataques de quishing
Detectar los ataques de quishing requiere estar atento y tener cuidado al interactuar con códigos QR. Dado que estos códigos pueden tener el mismo aspecto visual, independientemente de si son legítimos o maliciosos, es importante tomar medidas adicionales para asegurarse de no ser víctima de un ataque.
- Preste atención al contexto en el que se presenta un código QR. Si ve un código QR en un entorno inesperado o poco fiable, tenga especial cuidado. Pregúntese si tiene sentido que ese código esté allí y si la fuente parece fiable.
- Utilice aplicaciones de escáner de códigos QR que ofrezcan funciones de seguridad. Algunas aplicaciones pueden mostrar una vista previa de la URL antes de abrir un enlace, lo que le permite comprobar si la dirección parece sospechosa. Esto puede ayudarle a identificar enlaces maliciosos antes de hacer clic en ellos.
- Tenga cuidado con los códigos QR que solicitan información personal. Los códigos QR legítimos no deben solicitar datos de inicio de sesión ni información financiera. Si una página web de códigos QR solicita este tipo de información, abandone el proceso inmediatamente.
- Infórmese y manténgase al día sobre las últimas amenazas en el ámbito de la cibercriminalidad. Conocer las últimas tendencias y tácticas le permitirá estar mejor preparado para detectar y evitar posibles peligros.
