Quishing: ¡Tómate un momento antes de escanear ese código QR! Podría contener un enlace dañino

Lima, enero del 2024.- ¿Escanea códigos QR para consultar el menú de un restaurante, en los parquímetros, para obtener un cupón de descuento, para conectarse al Wi-Fi de un negocio o para obtener más información sobre un lugar histórico? Los códigos QR están en todas partes y se han convertido en parte de nuestra vida diaria. Sin embargo, a veces no son lo que cree que son. La Comisión Federal de Comercio (FTC) advierte que los estafadores ocultan enlaces dañinos en códigos QR y los utilizan en ataques de phishing, una táctica conocida como quishing, la cual va en aumento.

¿Qué es Quishing y cómo funciona?

El phishing ha sido un método de engaño de larga data, ha evolucionado adaptándose a las tendencias digitales. Este ataque tiene como objetivo engañar a las personas por cualquier medio para que divulguen información confidencial, como nombres de usuario, contraseñas y detalles de tarjetas de crédito, que luego pueden usarse para otras actividades delictivas.

Con la creciente popularidad de los códigos QR y, lo que es más importante, la tendencia de las personas a escanearlos sin cuestionar su propósito, los códigos QR se han convertido en herramientas perfectas para los estafadores. Mediante la manipulación de códigos QR, los estafadores dirigen a las personas hacia sitios web falsos que simulan autenticidad. Si alguien inicia sesión en este sitio falso, los estafadores pueden apoderarse de cualquier información ingresada.

Alternativamente, el código QR podría instalar malware que recopile silenciosamente su información antes de que usted se dé cuenta. El formato de un código, en lugar de un enlace, es el disfraz perfecto.

¿A dónde intenta dirigirte el quishing?

Los ciberdelincuentes pueden ser muy creativos al emplear diversas tácticas astutas para engañar a las personas para que escaneen sus códigos QR falsos. A continuación, compartimos algunos escenarios:

• Correos electrónicos y mensajes: los ciberdelincuentes suelen enviar códigos QR a través de correos electrónicos o mensajes, haciéndose pasar por fuentes legítimas, como empresas o marcas conocidas.
• Promociones falsas: muchos códigos QR engañosos le hacen creer que recibirá. un descuento u oferta especial.
• Espacios físicos: los códigos QR fraudulentos colocados estratégicamente en espacios públicos, en carteles o incluso en el empaque de productos pueden tomar a las personas con la guardia baja.

¿Cómo protegerte?

• Utilice Scamio: el método más fácil y rápido para comprobar un código QR es con Bitdefender Scamio, un detector de estafas gratuito. Puede chatear con él en Facebook Messenger o en su navegador. Simplemente escanee el código QR con Bitdefender Scamio, que lo analizará y le proporcionará el resultado. De esta forma sabrá si el código QR es malicioso o no.
• Inspeccione la URL antes de abrirla. Si parece una URL familiar, asegúrese de que no esté falsificada comprobando si hay errores ortográficos o letras cambiadas.
• No escanee un código QR en un correo electrónico o mensaje de texto que no esperaba. Para comprobar si el mensaje es legítimo, comuníquese con la empresa por teléfono o a través de su sitio web.
• Proteja su teléfono y sus cuentas. Utilice software antivirus capaz en sus dispositivos y proteja sus cuentas en línea con contraseñas seguras y autenticación multifactor.

Recuerde, si escanea un código QR falso, cambie sus contraseñas de las cuentas a las que haya dado acceso a los estafadores y controle sus cuentas.

Para mayor información sobre ciberseguridad y tecnología, visite nuestro blog: www.bitdefenderperu.com