Los ciberataques se han convertido en una preocupación global, pues los delincuentes digitales están constantemente evolucionando sus tácticas. Incluso, ya utilizan inteligencia artificial, el internet de las cosas (IoT) y el 5G.

En ese sentido, ESET advirtió sobre el quishing, una técnica de phishing que se está utilizando y que consiste en utilizar códigos QR para engañar a las personas, y que éstas revelen sus datos personales, cualquier otro tipo de información sensible, o bien, para redirigirlos a un sitio web malicioso.

De acuerdo con la compañía líder en detección proactiva de amenazas, esta forma de ataque funciona de la misma manera que los de phishing tradicionales, con la diferencia que en vez de valerse de un correo electrónico o un SMS con un enlace malicioso, necesita que la víctima escanee el código QR apócrifo.

Para llevar a cabo esta técnica, los actores maliciosos insertan un código QR en redes sociales, ofertas expuestas en internet, un correo, una calcomanía o folletos físicos para que sea escaneado por alguna persona.

Según la firma, el quishing utiliza técnicas de ingeniería social para convencer a su víctima de que se trata de un código legítimo y que escaneándolo obtendrá algún beneficio o recompensa. Muchas veces hasta haciéndose pasar por empresas o marcas reconocidas mundialmente.

También es posible que los ciberatacantes recurran a mensajes que apelen al sentido de urgencia, incentivando al usuario a que escanee el código QR para evitar, por ejemplo, la suspensión de una de sus cuentas.

Entonces, una vez que es escaneado el QR, puede redirigir a la víctima a un sitio web malicioso para robarle datos personales o información sensible. Por ejemplo, puede llevarlo a un sitio que simule ser el de un banco, y solicitar sus credenciales bancarias.

Otra opción es que mediante el código QR se descargue malware en el dispositivo.

Considerando lo anterior, ESET destacó que existen buenas prácticas que se pueden poner en práctica para reducir el riesgo de ser víctimas de quishing:

  • Tener en cuenta el origen del código QR: antes de escanearlo, es recomendable asegurarse de que proviene de una fuente fiable.
  • Utilizar alguna aplicación que permita previsualizar la URL a la que deriva el código QR, con el objetivo de confirmar si es segura o no.
  • Tener cautela ante códigos QR que llegan de manera inesperada o de algún desconocido y prometen beneficios sustanciosos: quizás la mejor decisión sea no escanearlo para evitar posibles inconvenientes.
  • Siempre tener instalada y actualizada una solución de seguridad confiable en los dispositivos móviles, más aún en los que se realizan operaciones bancarias o manejan información sensible.

er