El quishing es un tipo de ciberataque que utiliza códigos QR para engañar a las personas y llevarlas a sitios web maliciosos o inducirlas a descargar contenido dañino.
Conocido como phishing QR, tiene el objetivo de robar información sensible, como datos personales, financieros, accesos al homebanking o contraseñas de los usuarios que caen en sus trampas.
¿Cómo funciona el quishing?
Esta peligrosa amenaza toma forma a través de códigos QR que parecen legítimos. Los ciberdelincuentes los colocan en lugares públicos o los distribuyen a través de correos electrónicos, mensajes de texto o redes sociales. Muchas veces, estos QR maliciosos son colocados por encima de los verdaderos para engañar a los usuarios. Por ejemplo, en mesas de bares o carteles publicitarios.
/cloudfront-us-east-1.images.arcpublishing.com/artear/ZTAHMJQCERHAFJSZ5MPJH4XXLI.jpg)
Estos códigos QR pueden estar asociados a:
- Sitios web falsos que imitan sitios legítimos, como bancos o tiendas online. La víctima ingresa sus credenciales o información personal en el sitio falso, creyendo que es el sitio real.
- Páginas web que descargan malware en el dispositivo de la víctima. Este malware puede robar información personal, contraseñas o incluso tomar el control del dispositivo.
- Aplicaciones maliciosas que se instalan en el dispositivo de la víctima. Estas aplicaciones pueden acceder a datos confidenciales o realizar actividades no autorizadas.
Cómo protegerte del quishing
- Tené cuidado con los códigos QR que encontrás en lugares públicos o que recibís de personas desconocidas. Si no estás seguro de la legitimidad del código QR, no lo escanees.
- Si ves un código QR en un lugar inesperado, la recomendación es observar bien la URL donde nos redirigirá. Si se trata de una página que conocés, hay que asegurarse de que sea la original y que no tenga caracteres raros ni especiales en la URL.
- Si recibís un código QR que no estabas esperando en un correo electrónico o por WhatsApp, no lo escanees. Sobre todo si te dicen que tenés que hacerlo “rápido”. Los estafadores siempre se aprovechan de ese sentido de urgencia.
- Instalá un software antivirus y antimalware en tu dispositivo. Este software puede ayudarte a detectar y eliminar malware que se haya descargado a través de un código QR.
- Mantené tu sistema operativo y las aplicaciones actualizadas. Las actualizaciones de software a menudo incluyen parches de seguridad que pueden protegerte de nuevas amenazas.
