Cuidado con el QRishing/Quishing

El QRishing o Quishing es una técnica de phishing* que utiliza códigos QR para engañar a las personas y robar información privada, instalar malware en tu smartphone o dirigirte a un sitio web inseguro con intenciones de hacerse pasar por un sitio web válido. Los códigos QR son imágenes cuadradas con una serie de códigos en blanco y negro u otras combinaciones de colores que se pueden encontrar en periódicos, menús de restaurantes, folletos, Internet, etc. y que al escanearlos te redirigen a un sitio web, guarda contactos o abre aplicaciones. El QRishing se traduce a lo que ya todos conocemos como phishing pero con el uso de los códigos QR.

Por ejemplo, el atacante puede dejar trípticos en una estación de metro o autobús, en las mesas de los restaurantes, pegarlos sobrepuestos sobre códigos QR válidos o incluso enviártelo vía correo electrónico. Cuando escaneas el código QR con tu teléfono móvil, pensando que se trata de algo interesante que consultar o un menú, te mostrará una URL, una imagen o un mapa con instrucciones para llegar a un lugar, entre otras cosas. A partir de aquí, los estafadores ya dependen de sus capacidades tecnológicas para engañarte para que compartas tu información sensible o confidencial.

Para evitar el QRishing, es importante que tengas precaución al escanear códigos QR y asegurarte de que provienen de una fuente confiable y que no sea una imagen sobrepuesta en el caso de los QR codes impresos. No todos los códigos QR son malignos y tienen un uso muy importante en la industria. En el caso de que te dirijan a un sitio web, es recomendable no compartir tu información personal si no estás 100% seguro de que es el sitio oficial.

Recuerda mantener actualizado el software de seguridad en tus dispositivos móviles.

* El phishing es una técnica de ingeniería social usada por ciberdelincuentes, por la cual se intenta mediante engaños que un individuo revele información confidencial o privada.