El Quishing es un tipo de estafa mediante códigos QR. Aquí te decimos como funciona y cómo evitarla.
Por: Juan Méndez
El quishing es un tipo de estafa parecida al phishing (mensajes fraudulentos) pero que se basa en engañarte mediante el uso de códigos QR. De esta forma, los estafadores hacen pasar los códigos por legítimos, para luego llevarte a una web donde robarte información.
Si quieres saber más sobre como funciona el quishing, así como puedes identificarlo y protegerte de él, aquí te explicamos sus características, algunos consejos básicos para evitar caer en este tipo de trampas y todos los detalles.
¿Cómo funciona el Quishing?
El término quishing viene de QR phishing, lo que significa, phishing mediante QR. Esto se debe a la estafa está basada en lanzar "cebos" (como se hace en la pesca, de ahí el nombre) con el fin de que las victimas caigan en la trampa, siendo en este caso escanear un código QR fraudulento.
Los códigos QR son códigos compuestos por cuadrados blancos y negros, que forman una especie de dibujo ilegible. Suelen ser útiles porque funcionan como atajos hacia enlaces web utilizando la cámara del celular o una aplicación para leer códigos QR.
Ahora, para que la estafa funcione no solo basta con difundir un código QR que te lleve a una página fraudulenta, porque si encuentras uno de estos códigos por la calle y te pide que introduzcas datos, es evidente que es una estafa. Por eso, lo que hacen los cibercriminales es trabajárselo un poco, como en las trampas por mensaje.
Así, el estafador hará todo lo posible para intentar hacer que el código QR sea legítimo y que parezca que pertenece a una empresa real y conocida. Esto lo pueden hacer con tarjetas de visita, papeles publicitarios o mediante imágenes de Internet en las que se te habla de una oferta.
Si se escanea el código, este llevará a una web fraudulenta que es una copia de la página real a la que supuestamente está apuntando el código. En esta web te pedirán datos personales, como los datos de acceso de una de tus cuentas de Internet o directamente datos de tu tarjeta de crédito.
Por ejemplo, tal vez el estafador te engañe diciendo que ganaste una tarjeta de regalo de Amazon, por lo que debes escanear un código QR que te llevará a la página para que reclames tu premio. Ahí, se te pedirá datos de cuenta bancaria o tarjeta de crédito para robarte dinero, completando así la estafa.
¿Cómo puedo evitar una estafa tipo Quishing?
El consejo más vital que conocer es siempre desconfiar de los códigos QR que te lleguen sin pedirlos o de una fuente que no sea fiable. Asimismo, también hay que desconfiar de esos que aparecen por la calle o los que directamente te prometen cosas u ofertas irreales.
Igualmente, antes de escanear un código QR se tiene que intentar verificar la fuente. Revisa cuidadosamente el folleto, cartel o correo que te llegue, así como el lugar donde está el código. En resumen, no escanees nada si no estas 100% seguro o segura de que es auténtico.
Cuando entres en la web a la que apunta un código QR, revisa siempre la URL o dirección de la página. Así, podrás comprobar si la página en la que entras es la real o es otra con un nombre completamente diferente.
Recuerda que la web a la que se te lleva pueden utilizar una palabra que sea el nombre de la empresa, por lo que conviene saber cuál es la dirección real para no caer en la trampa de entrar en páginas con nombres parecidos
En caso de escanear un código sin revisar, lo normal es que no pase nada. Sin embargo, hay veces en las que los atacantes jugarán con tu curiosidad e intentarán que la web te haga caer en la estafa. También, es posible que se te descargue algún archivo peligroso en el dispositivo o virus.
Por último, también conviene tener actualizada la seguridad de tu smartphone. Asegúrate de que el sistema operativo esté en su versión más reciente y que todas las protecciones contra webs maliciosas o descargas dañinas estén activas.