¿Qué es el “Quishing” y por qué debemos estar atentos a que nos puedan estafar usando códigos QR?

Los códigos QR se han vuelto una herramienta común en nuestro día a día, desde menús digitales en restaurantes hasta accesos a sitios web. Sin embargo, esta practicidad también ha sido aprovechada por ciberdelincuentes para una nueva modalidad de estafa: el ‘quishing’.

¿En qué consiste el ‘quishing’?

El ‘quishing’ es similar al ‘phishing’, pero en lugar de correos electrónicos engañosos, utiliza códigos QR para dirigir a las víctimas a sitios web falsos o maliciosos. Al escanear un código QR aparentemente inofensivo, los usuarios pueden ser redirigidos a:

• Sitios web que imitan páginas legítimas, como bancos o entidades públicas, para robar datos confidenciales como contraseñas o información bancaria.
• Páginas web que descargan malware en el dispositivo del usuario, poniendo en riesgo su información personal y la seguridad del equipo.
• Aplicaciones maliciosas que se disfrazan de apps legítimas para obtener acceso a datos personales o incluso controlar el dispositivo.

¿Cómo protegerse del ‘quishing’?

Para evitar caer en este tipo de estafas, en RRP recomiendan seguir estas medidas:

• Utiliza aplicaciones oficiales para escanear códigos QR: Muchos smartphones, como los Android, cuentan con lectores integrados (como Google Lens) que permiten ver una vista previa de la página web a la que dirige el código, ofreciendo una capa adicional de seguridad.
• Desconfía de códigos QR en lugares públicos: Ten cuidado con códigos QR encontrados en la calle, paradas de autobús o lugares no oficiales. Si no estás seguro de su origen, evita escanearlos.
• Verifica la fuente del código QR: Antes de escanear cualquier código, asegúrate de que proviene de una fuente confiable y oficial. Por ejemplo, si estás en un restaurante, verifica que el código QR esté en el menú o en un cartel oficial del establecimiento.
• No instales aplicaciones desde códigos QR: Nunca instales aplicaciones que te sugieran a través de un código QR desconocido. Solo descarga aplicaciones desde las tiendas oficiales de aplicaciones como Google Play Store o App Store.
• Mantén tu antivirus y sistema operativo actualizados: Tener un antivirus actualizado y un sistema operativo con las últimas parches de seguridad puede ayudarte a detectar y bloquear amenazas potenciales.

Recuerda: La precaución es clave para evitar ser víctima de estas estafas. Al estar atento y siguiendo estas recomendaciones, puedes proteger tu información personal y tu dispositivo de los ciberdelincuentes que buscan aprovecharse del uso cada vez más frecuente de los códigos QR.