12, Enero 2021
Cuidado con el quishing
En el mundo de la seguridad informática, existe un dicho que afirma que mientras más usuarios utilicen una tecnología, más estafadores intentarán aprovecharse de ella. Esta premisa tiene sentido. No es igual encontrar una vulnerabilidad o una forma de obtener información en tecnologías con miles de usuarios que hacerlo en aquellas con millones o cientos de millones.
Hace un tiempo, surgió una práctica llamada quishing, la cual se está extendiendo cada vez más. Esta técnica utiliza los códigos QR para obtener información de aquellos menos precavidos.
Para comprender qué es el quishing, primero es necesario entender qué es el phishing. El phishing es una forma de estafa cibernética en la que intentan obtener información sensible, como datos financieros, personales o contraseñas, de usuarios que caen en sus trampas.
Para lograrlo, utilizan varias técnicas, pero la principal consiste en crear sitios web o correos electrónicos que aparentan ser de compañías reales, como bancos, redes sociales o tiendas en línea. El objetivo es que los usuarios ingresen sus datos en estas páginas falsas que parecen auténticas. Si lo hacen, los estafadores obtienen esa información para venderla, robar identidades, acceder a cuentas o realizar compras.
¿Qué ocurre con los códigos QR? Si bien estos códigos existen desde hace décadas en el mundo tecnológico y se originaron como una forma fácil y eficiente de dirigir a los usuarios a un sitio web, en los últimos años se han vuelto muy populares. Sin embargo, su popularización llevó a que muchos estafadores aprovechen la situación. De hecho, en diciembre pasado, la Comisión Federal de Comercio de EE. UU. emitió un comunicado en el que explicaba que estaban observando un aumento en este tipo de estafas.
“Se han reportado casos de estafadores que colocan sus propios códigos QR sobre los de los parquímetros. Otros envían códigos QR por mensaje de texto o correo electrónico e inventan razones para que los escanees”, explicaron.
Entre las estafas observadas por los expertos de la FTC, se encontraron atacantes que se hacían pasar por empresas de envío de productos que necesitaban actualizar información, agentes bancarios que necesitaban confirmar datos o personas que notaban actividad sospechosa en las cuentas de las víctimas y les pedían que cambiaran sus contraseñas.
¿Qué se puede hacer para evitar caer en una estafa con códigos QR?
Si encontrás un código QR en un lugar inesperado, es importante observar cuidadosamente la URL a la que te llevará. Si reconoces la página, asegurate de que sea la auténtica y de que la URL no contenga caracteres extraños o especiales.
Si recibís un código QR inesperado por correo electrónico o WhatsApp, no lo escanees, especialmente si te piden hacerlo “rápido”. Los estafadores siempre se aprovechan de ese sentido de urgencia.