Los códigos QR, que se han vuelto omnipresentes debido a su conveniencia para acceder a sitios web, descargar aplicaciones y más, se han convertido en una herramienta ideal para los ciberdelincuentes que buscan explotar esta tecnología con fines nefastos, tales como el Quishing, una mezcla entre Phishing y QR falsos.
Quishing es un tipo de fraude que utiliza códigos QR falsos para engañar a las personas y robar su información confidencial. Esta técnica ha ganado terreno en Chile, y su rápida propagación destaca la necesidad de estar informados y preparados para enfrentar este nuevo tipo de amenaza.
El término “quishing” es una combinación de QR y Phishing. Mientras que el phishing tradicional involucra el envío de correos electrónicos fraudulentos para obtener datos personales, el quishing utiliza códigos QR maliciosos para lograr el mismo objetivo.
Víctimas de este tipo de fraude han reportado pérdidas financieras, robo de identidad, y complicaciones derivadas del uso indebido de su información personal. Además, empresas que han sido blanco de estos ataques también han sufrido daños reputacionales y pérdidas económicas.
Cómo Funciona? Los atacantes generan códigos QR que redirigen a sitios web falsos diseñados para parecer legítimos. Estos sitios pueden imitar páginas de inicio de sesión de bancos, redes sociales, servicios de correo electrónico, entre otros.
Los códigos QR maliciosos pueden ser distribuidos de diversas formas, como impresos y pegados en lugares públicos, enviados por correo electrónico, o incluso integrados en anuncios online y offline.
Cuando un usuario escanea el código QR, es redirigido al sitio web falso, que solicita información personal como nombres de usuario, contraseñas, o detalles de tarjetas de crédito. Una vez que el usuario ingresa sus datos, los atacantes los capturan y pueden utilizarlos para cometer fraudes financieros, robo de identidad, o vender la información en mercados clandestinos.
Mantenerse informado, verificar las fuentes, y actuar con cautela son las mejores defensas contra estas tácticas engañosas. En un mundo digital en constante cambio, la ciberseguridad es una responsabilidad compartida que requiere vigilancia continua y adaptación.
Fuente: