El escaneo de los códigos QR ha tenido un incremento significativo durante los meses de verano, específicamente en lugares públicos como playas, bares y restaurantes. Pero con este aumento de los códigos QR también ha aparecido una nueva modalidad de estafa que saca el mayor provecho de esta tecnología para engañar a los usuarios. Algo que las personas no tienen en cuenta a la hora de pagar a través de este modo.
Esta técnica, conocida como quishing, combina el popular método del phishing con códigos QR falsos para redireccionar a los usuarios a portales web maliciosos con el claro objetivo de robar información personal o instalar malware en los móviles. Para impedir que cualquier usuario caiga en este engaño de ciberdelincuentes y no padezcas de algún ataque cibernético durante tus vacaciones, esto es todo lo que debes conocer de esta modalidad de estafa.
Cómo estafan con códigos QR
El quishing es una modalidad de ciberataque que usa códigos QR fraudulentos para estafar a las personas y redirigirlas a portales web peligrosos. Estos códigos QR, que en principio parecen inofensivos, pueden ser escaneados de forma sencilla por los usuarios que buscan ingresar a menús, pagar facturas o solamente tener más información. No obstante, al hacerlo, son llevados a sitios maliciosos creados para robar datos sensibles como credenciales de acceso o información bancaria.
La creciente popularidad de los códigos QR se incrementado en los últimos años, específicamente durante la pandemia, cuando muchas instituciones adoptaron estos códigos para brindar menús y otros servicios sin contacto físico. Esta tendencia ha sido usada por los ciberdelincuentes, quienes ponen códigos QR falsos en lugares públicos o los colocan mediante correos electrónicos y mensajes de texto. Estos códigos maliciosos suelen imitar los originales, lo que complica su detección a simple vista.
el claro objetivo de robar información personal o instalar malware en los móviles.
Cómo prevenir estafas cibernéticas
Ante el potencial peligro de escanear códigos QR falsos, es importante tomar medidas inmediatas para proteger los dispositivos móviles y la información confidencial para no pasar situaciones no deseadas. Por un lado, es importante conservar siempre actualizados los sistemas operativos y las aplicaciones de seguridad, para que puedan identificar y bloquear sitios web maliciosos que tienen programas que infectan a los dispositivos.
Otras medidas es usar programas de seguridad que incorporan funciones de protección contra phishing o quishing puede ser una gran barrera contra este tipo de ataques. Hay que prestar especial atención y estar alerta de códigos en lugares públicos. Hay que evitar escanearlos si no se está totalmente seguro de su autenticidad. Además, uno de los pasos más importantes para prevenir ataques de quishing es la educación y concienciación sobre este tipo de estafas.
