El escaneo de códigos QR ha experimentado un aumento considerable durante los meses de verano, especialmente en lugares públicos como playas, bares y restaurantes. A raíz de este incremento ha surgido una nueva modalidad de estafa que aprovecha esta tecnología para engañar a los usuarios.
Este método, conocido como quishing, combina el tradicional phishing con códigos QR falsos para redirigir a los usuarios a sitios web maliciosos con el fin de robar información personal o instalar malware en sus dispositivos.
Para evitar que cualquier usuario caiga en esta trampa de ciberdelincuentes y no padezca de algún robo cibernético durante sus vacaciones, esto es todo lo que debes saber sobre esta modalidad de estafa.
Cómo estafan con códigos QR
El quishing es una táctica de ciberataque que utiliza códigos QR fraudulentos para engañar a las personas y redirigirlas a sitios web peligrosos. Estos códigos, que en apariencia son inofensivos, pueden ser escaneados fácilmente por los usuarios que buscan acceder a menús, pagar facturas o simplemente obtener más información.
Sin embargo, al hacerlo, son llevados a páginas maliciosas diseñadas para robar datos sensibles como credenciales de acceso, información bancaria o incluso para descargar programas maliciosos en los dispositivos.
La popularidad de los códigos QR ha crecido significativamente en los últimos años, especialmente durante la pandemia, cuando muchos establecimientos adoptaron estos códigos para ofrecer menús y otros servicios sin contacto físico.
Esta tendencia ha sido aprovechada por los ciberdelincuentes, quienes colocan códigos QR falsos en lugares públicos o los distribuyen a través de correos electrónicos y mensajes de texto. Estos códigos maliciosos suelen imitar los originales, lo que dificulta su identificación a simple vista.
Por qué aumentan los robos por medio de códigos QR
El verano es una temporada particularmente vulnerable para los usuarios de dispositivos móviles. Durante las vacaciones, las personas tienden a relajarse y a prestar menos atención a las medidas de seguridad cibernética, lo que las convierte en un blanco fácil para los estafadores.
Según varias autoridades, los ataques de quishing tienden a incrementarse durante esta época del año, aprovechando la despreocupación de los usuarios que confían en la aparente inofensividad de los códigos QR.
El entorno relajado y la frecuente necesidad de utilizar servicios digitales, como consultar menús en restaurantes o conectarse a redes WiFi públicas, hacen que los usuarios bajen la guardia.
Cómo diferenciar un código QR falso de uno legítimo
Detectar un código QR falso puede resultar complicado, porque a simple vista no presentan diferencias con los legítimos. Pero, existen algunas señales de alerta que pueden ayudar a los usuarios a protegerse:
- Siempre es recomendable verificar que el código proviene de una fuente confiable. Si se encuentra en un restaurante o establecimiento, lo ideal es preguntar al personal si el código QR es genuino antes de escanearlo.
- Un código QR pegado sobre otro, impreso de manera irregular o colocado en un lugar inesperado puede ser un indicio de que ha sido alterado por estafadores. Si se observan irregularidades, es mejor no escanearlo.
- Existen aplicaciones de escaneo que permiten ver una vista previa del enlace al que lleva el código QR antes de abrirlo. Esta es una herramienta útil para evitar caer en sitios maliciosos, y permite identificar si el enlace parece sospechoso o desconocido.
Cómo prevenir estafas cibernéticas
Junto a estar alerta ante posibles códigos QR falsos, es importante tomar medidas adicionales para proteger los dispositivos móviles y la información personal. Aquí algunos consejos clave:
- Es esencial mantener siempre actualizados los sistemas operativos y las aplicaciones de seguridad, para que puedan detectar y bloquear sitios web maliciosos.
- Utilizar programas de seguridad que incluyan funciones de protección contra phishing o quishing puede ser una excelente barrera contra este tipo de ataques.
- Hay que desconfiar y estar alerta de códigos en lugares públicos. Hay que evitar escanearlos si no se está completamente seguro de su autenticidad.
Asimismo, uno de los pasos más importantes para prevenir ataques de quishing es la educación y concienciación sobre este tipo de estafas. A medida que los ciberdelincuentes encuentran nuevas formas de engañar a los usuarios, es crucial que las personas se mantengan informadas sobre las posibles amenazas y aprendan a identificar códigos QR sospechosos.