Las amenazas cibernéticas pueden ocurrir en diferentes contextos, estos son ataques que pueden dañar los sistemas o los datos, y por extensión, a las personas y las organizaciones asociadas con ellos.
Existen métodos más comunes como el phishing, una práctica engañosa que ha ido creciendo a medida que las actividades giran más en torno a la tecnología y consiste en engañar a las personas para obtener datos confidenciales, como contraseñas e información bancaria. Este cibercrimen se comete a través de correos falsos, mensajes o llamadas telefónicas. Sin embargo, con el uso de nuevas tecnologías como los códigos QR, los ciberdelincuentes han buscado nuevas formas de captar a sus víctimas.
Publicidad
El uso de códigos QR ha llegado a cada rincón de la vida diaria: pagos, menús, publicidad. Sin embargo, en paralelo, una amenaza cada vez más sofisticada llamada quishing (combinación de QR y phishing) ha captado la atención de ciberdelincuentes en Latinoamérica, especialmente en Ecuador, Colombia y Panamá. Estos países han visto un incremento significativo en los casos reportados.
El quishing se basa en engañar a los usuarios a través de códigos QR maliciosos que redirigen a sitios fraudulentos, donde los ciberdelincuentes pueden extraer datos sensibles, como contraseñas o detalles financieros. Este método es un poco más complicado de prevenir que el phishing, pues los usuarios no pueden previsualizar el enlace.
Publicidad
Fabio Sánchez, director de Ciberseguridad de OCP TECH, explica que esta modalidad ha evolucionado notablemente en el último año. “Al principio, los atacantes enviaban simples solicitudes de reautenticación a través de QR en correos electrónicos. Hoy, sin embargo, estos códigos incluyen complejos trucos de encriptación que los hacen casi invisibles para los sistemas de detección”, detalla Sánchez.
El director de Ciberseguridad de OCP TECH advierte que “los usuarios tienden a confiar ciegamente en los QR debido a su facilidad de uso, sin considerar el riesgo de suplantación”.
Cómo protegerse del ‘quishing’
Para evitar caer en estas trampas, Sánchez recomienda:
- No confiar ciegamente en los QR: siempre verificar la fuente antes de escanear. El enlace aparece previamente antes de realizar el ingreso.
- Mantener los dispositivos actualizados y utilizar aplicaciones de seguridad con herramientas de verificación de QR.
- Difundir y educar: “Debemos compartir información con nuestro entorno para que nadie caiga en esta trampa”, concluye Sánchez. (I)
