Los códigos QR se han convertido en una herramienta muy común en nuestra vida diaria, y su uso se ha disparado tras la crisis sanitaria del COVID-19. Muchos establecimientos siguen manteniendo el uso del QR, en los que se pueden observar desde la carta de los restaurantes hasta trámites administrativos.
Sin embargo, los estafadores han encontrado la forma de explotar esta tecnología y sacarle el máximo rendimiento para un uso fraudulento.
En este artículo conoceremos qué es el quishing y cómo podemos evitar esta amenaza en nuestro día a día.
¿Por qué el quishing es una variante del phishing?
El phishing es una técnica muy conocida por casi todo el mundo, en las que los atacantes roban datos confidenciales, contraseñas o tarjetas de crédito. De ahí deriva el quishing, una técnica que sigue el mismo principio, pero en este caso usan los códigos QR como enlace para el robo.
Hay muchas aplicaciones en Internet que crean códigos QR, por lo que no supone ninguna complicación llevar a cabo esta técnica.
Hoy en día, los correos electrónicos disponen de herramientas para detectar los emails de dudosa procedencia, mientras que en los QR es más difícil de identificar la estafa.
¿Cómo evitar la trampa del Quishing?
Aquí te dejamos algunas medidas para protegerte del quishing y otras formas de phishing relacionadas con los QR:
- Verifica la fuente del código QR: antes de escanear un código QR, asegúrate de que proviene de una fuente fiable. Fíjate en la URL al que dirige el QR porque puede visibilizar que no proviene de un enlace seguro. Hay que ser cauteloso cuando se escanea un código en un espacio público, y más aún, si ese dispositivo contiene credenciales de acceso o información empresarial.
- Usa aplicaciones de escaneo seguras: algunas apps de escaneo muestran la URL antes de abrirla, lo que te permite comprobar si el enlace es fiable o no.
- Sé cauteloso ante QR en correos electrónicos o mensajes de texto: si recibes un código por email o un mensaje de una fuente desconocida, mejor evita escanearlo con el móvil personal o con el de empresa. Las organizaciones no suelen enviar este tipo de mensajes sin previo aviso.
- Usa autenticación de dos factores: establece la verificación en dos pasos de tus cuentas online para proporcionar una capa adicional de seguridad.
En Hubler te mantendremos informado sobre las últimas amenazas y las mejores prácticas en ciberseguridad para evitar situaciones de riesgo. Si tienes alguna duda, ¡contacta con nosotros!
