Quishing: Así es la nueva amenaza digital a través de códigos QR

La conveniencia de los códigos QR ha abierto una puerta para los delincuentes cibernéticos. Mauricio Gálvez detalla cómo protegerse de los ataques de quishing.

En la era digital, las amenazas cibernéticas evolucionan constantemente, adaptándose y aprovechando cada avance tecnológico. Una de las más recientes y preocupantes modalidades es el “quishing”, un término que combina “QR” y “phishing”. Esta técnica utiliza códigos QR maliciosos para engañar a los usuarios y robar información confidencial, y ha comenzado a ganar terreno en Chile.

¿Qué es el Quishing?

El quishing es una variación del phishing tradicional, donde los ciberdelincuentes envían correos electrónicos fraudulentos para obtener datos personales. En este caso, los atacantes generan códigos QR que redirigen a sitios web falsos diseñados para parecer legítimos. Estos códigos se pueden distribuir de diversas maneras: impresos y pegados en lugares públicos, enviados por correo electrónico, o incluso integrados en publicidad tanto online como offline.

Cómo Operan los Ciberatacantes

El modus operandi de los ciberatacantes es el siguiente: crean códigos QR maliciosos y los distribuyen estratégicamente. Cuando un usuario escanea el código QR, es redirigido a un sitio web que solicita información personal, como nombres de usuario, contraseñas o detalles de tarjetas de crédito. Una vez que el usuario ingresa sus datos, los atacantes los capturan y pueden utilizarlos para cometer fraudes financieros, robo de identidad, o vender la información en mercados clandestinos.

La Popularidad y Riesgos de los Códigos QR

La creciente popularidad y conveniencia de los códigos QR han hecho que esta técnica sea particularmente efectiva. Los códigos QR se utilizan ampliamente para acceder rápidamente a sitios web, descargar aplicaciones y más. Sin embargo, esta conveniencia también ha abierto una puerta para los delincuentes cibernéticos.

Medidas de Protección

Para protegernos contra esta amenaza emergente, es crucial seguir algunas recomendaciones:

Verificación de Origen

Antes de escanear un código QR, asegúrate de que proviene de una fuente confiable. Evita escanear códigos en lugares públicos no verificados.

Uso de Aplicaciones de Seguridad

Utiliza aplicaciones que escaneen los códigos QR y muestren la URL antes de redirigirte. Esto te permite verificar si el sitio es seguro.

Educación y Conciencia

Mantente informado sobre las últimas amenazas en ciberseguridad y educa a tus amigos y familiares sobre los riesgos del quishing.

Verificación de URLs

Si un código QR te redirige a un sitio web, verifica que la URL sea la correcta. Presta atención a errores ortográficos o dominios sospechosos.

Precaución con la Información Personal

Nunca ingreses información sensible en sitios web a los que accedas a través de códigos QR sin verificar previamente su autenticidad.

Conclusión

El quishing representa una nueva amenaza en el panorama de la ciberseguridad, aprovechando la popularidad y conveniencia de los códigos QR para engañar a los usuarios. Siguiendo estas recomendaciones, es posible minimizar los riesgos y proteger nuestra información personal e incluso datos críticos de nuestros empleadores en la era digital. Mantenerse informado y actuar con precaución son las mejores defensas contra estas tácticas engañosas.

Compartir