Skip to content Skip to sidebar Skip to footer

Quishing, un enemigo de los códigos QR que debemos evitar

Los códigos QR están en todas partes. Hacemos usos de ellos para ver el menú de un restaurante, para hacer la fila del banco, comprar un billete de viaje, compartir nuestro wifi, ver un programa de televisión de pago… y un amplio etcétera que cada uno podría completar.

A primera vista, en esta práctica habitual en el día a día no hay ningún problema. Se escanea el código, se abre el vínculo y ya tenemos lo que queremos; sin embargo, como todo en nuestro mundo digital de hoy, siempre hay un riesgo y hay un pirata informático del otro lado intentando aprovecharse de nuestra nobleza.

Esta popularización de los códigos QR va unida a un tipo de fraude cibernético que es conocido como quishing.

De acuerdo con la empresa especialista en concienciación sobre ciberseguridad MetaCompliance, el quishing es un ataque de phishing que utiliza códigos QR (siglas de “quick response code”, que significa código de respuesta rápida) para engañar a las personas y hacer que visiten sitios web dañinos o descarguen programas maliciosos.

Los ciberdelincuentes aprovechan la versatilidad de los códigos QR, que pueden contener enlaces, documentos o portales de pago, para engañar a las personas.

¿Cómo se produce la estafa de quishing?

En este caso, los ciberdelincuentes actúan – al igual que en los ataques de phishing conocidos – a través de enlaces maliciosos ofrecidos en correos electrónicos o mensajes de texto. Cuando el usuario entra al enlace, es llevado maliciosamente a un sitio en el que se intentará obtener sus datos privados, tales como contraseñas o información bancaria, así como ingresar al equipo con la instalación de malware.

La ventaja respecto a la comparación con el phishing es que, en este caso, al funcionar con el escaneo del código QR es más fácil detectar el fraude e impedir caer en la trampa.

Señales que permiten evitar un ataque quishing

Check Point ofrece algunas recomendaciones valiosas para ir un paso por delante de los estafadores y afinar la vista con el objetivo de eludir la estafa a través de los códigos QR:

  • Señales sospechosas: los ataques de quishing pueden tener errores ortográficos o gramaticales, direcciones de correo electrónico similares a las originales y otras características de alerta comunes al phishing.
  • Mensajes falsos: suelen utilizar la manipulación emocional o intentar crear una sensación de urgencia para aumentar el éxito de los ataques.
  • Escanear solo códigos QR de confianza: estos deben provenir de una fuente conocida y que no causen sospecha.
  • Verificar las URL después escanear el código QR: antes de abrir el link, es recomendable asegurarse que dirija a un sitio seguro.


Te puede interesar: Si usas alguna de estas contraseñas, ¡cámbiala antes de que sea tarde!

Deja tu comentario