Los códigos QR se han vuelto una herramienta habitual en la vida cotidiana. Desde consultar un menú en un restaurante hasta pagar en línea o conectarse a redes wifi, su uso se ha masificado por la comodidad que ofrecen.
Sin embargo, esa misma accesibilidad ha sido aprovechada por los ciberdelincuentes para desarrollar una nueva modalidad de estafa digital: el quishing.
Publicidad
¿En qué consiste el Quishing?
Este método, cuyo nombre surge de la fusión entre QR y phishing, consiste en manipular códigos QR para redirigir a las víctimas a sitios fraudulentos que imitan páginas legítimas.
Una vez allí, los usuarios ingresan datos personales, contraseñas o información financiera que termina en manos de los atacantes.
Publicidad
A diferencia del phishing tradicional, que suele llegar a través de correos o mensajes sospechosos, el quishing aprovecha la confianza que muchos depositan en los códigos QR.
Latinoamérica ha sido escenario del auge de este tipo de ataques, con un aumento notable en países como Ecuador, Colombia y Panamá.
La falta de conciencia sobre este tipo de amenazas, sumada a la sofisticación de las técnicas utilizadas, ha hecho que más personas caigan en la trampa.
En el pasado, los ataques era rudimentarios, pero ahora los códigos contienen mecanismos de encriptación avanzados que los hacen más difíciles de detectar por los sistemas tradicionales de seguridad.
Recomendaciones para no caer en el fraude
Ante esta amenaza emergente, los expertos recomiendan tomar precauciones básicas pero efectivas. Entre ellas:
- Verificar siempre la procedencia del código antes de escanear. Muchos dispositivos muestran el enlace al que se será redirigido: es clave revisarlo con atención.
- Mantener el software del celular actualizado y contar con aplicaciones de seguridad que incluyan funciones para analizar códigos QR. (I)