¿Conoces el quishing? Los códigos QR son una forma de código de barras que se pueden leer con la cámara de un teléfono inteligente. Estos códigos permiten acceder a información, sitios web, aplicaciones o servicios de forma rápida y sencilla. La prensa cubana alerta sobre una amenaza en el contexto de la bancarización.
Sin embargo, también pueden ser utilizados por los ciberdelincuentes para engañar a los usuarios y robar sus datos personales o financieros. A este tipo de fraude se le llama quishing, una palabra que combina phishing y QR.
El phishing es una técnica que consiste en enviar correos electrónicos o mensajes falsos que simulan ser de entidades legítimas, como bancos, empresas o instituciones públicas, con el fin de obtener información confidencial de los destinatarios, como contraseñas, números de tarjeta o claves de acceso. El quishing es una variante del phishing que usa los códigos QR como medio para engañar a las víctimas.
¿Cómo funciona el quishing?
Según precisa el medio oficialista Granma, “el quishing puede darse de varias formas”. Una de ellas es enviar un correo electrónico o un mensaje con un código QR adjunto o incrustado, que supuestamente enlaza a una página web oficial o a una oferta irresistible.
Al escanear el código, el usuario es redirigido a un sitio web falso que le pide introducir sus datos personales o bancarios, o que le solicita descargar una aplicación maliciosa que infecta su dispositivo.
Otra forma de quishing es colocar un código QR impreso sobre otro legítimo, por ejemplo, en un cartel publicitario, un folleto o una factura. Al escanear el código adulterado, el usuario accede a una página web fraudulenta que le pide realizar un pago, actualizar sus datos o confirmar una operación.
Para evitar caer en el quishing, es importante seguir algunas recomendaciones:
- No escanee códigos QR que reciba por correo electrónico o mensaje de texto de remitentes desconocidos o sospechosos.
- Verifique la fuente y la procedencia del código QR antes de escanearlo. Si tiene dudas, consulte con la entidad o el servicio al que supuestamente pertenece el código.
- Utilice una aplicación lectora de códigos QR que tenga funciones de seguridad, como verificar la URL del código antes de abrirlo o bloquear los sitios web maliciosos.
- Mantenga actualizado el sistema operativo y las aplicaciones de su teléfono inteligente, así como el antivirus y el firewall.
- Revise periódicamente los movimientos de sus cuentas bancarias y alerte a su entidad si detecta alguna operación irregular.