El uso del código QR se ha masificado a pasos agigantados en los últimos años, y como muchas herramientas asociadas a Internet, junto con su éxito también se ha masificado un nuevo tipo de estafa. Hablamos del quishing.
Comercios, instituciones y casi cualquier información se entrega por esta vía, debido a su rapidez y sencillez. Esta tendencia ha crecido debido a su facilidad de uso, ya que solo basta con escanear un código para acceder a documentos, menús, entradas a conciertos y más.
Nuestro medio asociado RPP, conversó con Alberto Nishiyama, un experto en tecnología, quien entregó detalles sobre cómo se presenta el quishing y su relación con el phishing; ambos métodos buscan engañar a personas para robar sus datos personales.
Así es esta estafa asociada al código QR
En términos sencillos el quishing opera de manera simple pero efectiva: al escanear un código QR, los usuarios pueden ser redirigidos a sitios web o aplicaciones maliciosas donde se les solicita información personal o se les induce a descargar aplicaciones peligrosas mediante engaños.
Uno de los mayores peligros del quishing es su capacidad para engañar a los usuarios en situaciones cotidianas. Por ejemplo, Nishiyama explicó que un informativo puede falsificarse como perteneciente a una entidad pública, con el foco en un trámite relevante para la población, pero que en realidad se trata de una página web falsa donde se pida ingresar datos personales para robarlos.
Otra forma en la que los cibercriminales aprovechan el quishing es colocando códigos QR falsos en lugares públicos, como calles o paradas de microbús. Al escanear estos códigos, los usuarios son redirigidos a sitios web maliciosos o aplicaciones que pueden infectar sus dispositivos con malware.
Además, los atacantes pueden utilizar códigos QR para redirigir a las personas a sitios web de phishing donde se les solicita información confidencial, como contraseñas, números de tarjetas de crédito o datos de cuentas bancarias.
¿Cómo hacer frente a este tipo de situaciones? Al respecto, Nishiyama sugiere desconfiar de cualquier QR encontrado en la vía pública o en lugares no autorizados. Antes de escanear uno de ellos es necesario asegurarse de que proviene de una fuente confiable y oficial. Asimismo se recomienda no instalar ninguna aplicación sugerida después de escanear un código desconocido.