SOCIEDAD Y VIDA

Los expertos advierten sobre las estafas con códigos QR: ¿cómo evitar el quishing?

Código QR

Quishing o qrishing, esas dos denominaciones recibe una estafa que se está convirtiendo en muy popular y que puede jugar una muy mala pasada a las víctimas. El quishing son los intentos de robar información confidencial o datos financieros a los usuarios mediante el uso de códigos QR

Sara Domínguez Baeza
08/05/2024 - 16:56h.

Este sistema, tan popular desde hace unos años, es el último escenario en el que han puesto su objetivo los ciberdelincuentes. Las estafas con códigos QR son la evolución del phishing, que es el intento de hacerse con contraseñas y datos personales a través de enlaces maliciosos.

Con el quishing, lo que está roto no es el enlace, sino el código QR. Hablamos de códigos engañosos que no llegan hasta la web real, sino a una con apariencia parecida en la que se solicita información que cae en manos de esos delincuentes.

¿Qué métodos se utilizan en el quishing?

QRFY, compañía española especializada en la creación de códigos QR, indica que más del 70% de las estafas contemporáneas se ejecutan mediante la técnica del quishing. Se trata, por tanto, de un fenómeno ante al que hay mostrarse preocupados.

La popularidad que ha ganado esta tecnología en los últimos años, especialmente desde el año 2020 con la llegada del Covid 19, ha conseguido que numerosos negocios apuesten por esta forma de comunicación.

Vemos códigos QR en restaurantes para acceder a las cartas, en formatos publicitarios como vallas o carteles para consultar ofertas o promociones, en bancos y entidades financieras para conocer las cláusulas de sus contratos, en gasolineras y en un sinfín más de negocios y comercios.

Hasta en el entorno virtual se observan estos códigos: en redes sociales, en correos electrónicos, en canales de YouTube o en televisión. En todos estos casos las empresas buscan que los usuarios accedan al QR para promocionar aún más sus servicios.

Los delincuentes, sabedores de esta realidad, han comenzado a introducir códigos fraudulentos donde intentan acceder a información personal de los usuarios. Para ello acuden a fórmulas tan básicas como colocar una pegatina sobre el código original. En otros casos la práctica consiste en ofrecer publicidad engañosa con acceso a un QR que no es el real. En este caso la web de acceso tiene una apariencia similar a empresas como Amazon y en ella se solicitan datos personales que caen en posesión de los delincuentes.

Una última posibilidad a destacar, aunque existen más, es la utilización de códigos QR engañosos en redes sociales o el correo electrónico. En este caso la estafa funciona de modo similar al phishing, ya que da acceso a un enlace donde el objetivo es hacerse con esa información confidencial o bien introducir algún agente malicioso en el dispositivo móvil o el ordenador.

¿Cómo podemos evitar estos intentos de estafa?

QRFY, empresa experta en esta tecnología, lo tiene claro. La protección frente a estas situaciones pasa por un uso correcto de los códigos QR y una protección total y actualizada de los dispositivos móviles.

La clave, insiste la compañía, radica en dejarse guiar por el sentido común. Todos los avances tecnológicos tienen asociados un cierto nivel de riesgo, pero si se controlan, no hay por qué temer a las malas prácticas.

En el caso de QRFY, la firma asegura innovar todos sus códigos QR dinámicos, para protegerse frente a la aparición del fraude. Además, utilizan una herramienta que escanea constantemente las URL de destino y protege a los usuarios bloqueando el acceso al código QR. Siguiendo esta fórmula han paralizado en el último año más de 5.000 amenazas en todo el mundo.

Valga el uso de una herramienta antifraude para incidir en otra recomendación para evitar problemas, la de mantener protegido el dispositivo en todo momento. Un teléfono móvil, un ordenador o una tablet son equipos por los que pueden colarse virus, malware y otros agentes maliciosos. Por tanto, es un error no incluir un antivirus y programas que actualicen la seguridad de los dispositivos.

QRFY pone también el foco en los propios códigos QR. La compañía insiste en verificar la fuente en todo momento. No hay necesidad de escanear todos los códigos que nos encontremos y mucho menos aquellos que no tienen apariencia de ser veraces.

No obstante, si se escanea y se accede a una web de destino, o si el mensaje para utilizar el código es muy tentador, es mejor desconfiar de él. Las ofertas demasiado buenas, que son muy atractivas, suelen esconder un intento de estafa detrás de ellas.

Por último, conviene utilizar únicamente aplicaciones de escaneo seguras. Por suerte, ya la mayoría de dispositivos móviles incluyen herramientas preinstaladas que son de confianza. Pero si no es así y hay que acudir a una tienda virtual de apps, solo debemos dejarnos guiar por programas que tengan buena reputación, una valoración alta y un número de descargas muy elevado.

TAMBIÉN TE PUEDE INTERESAR

--- patrocinados ---
Deja tu comentario
LO ÚLTIMO

  • 22:20

    91-61. El Longevida San Pablo Burgos pone el 2-0 en los Playoffs de LEB Oro

  • 22:10

    Serie igualada (90-92)

  • 22:04

    El San Pablo Burgos organiza viaje en autobús para el encuentro ante el UEMC Real Valladolid Baloncesto

  • 20:17

    Cuatro heridos en un accidente de tráfico en la autovía A-231 en Sasamón
    • publicidad
    LO + VISTO

  • 1

    Ayala baraja todas las posibilidades para una posible peatonalización de la calle Santander

  • 2

    Este es el proyecto del Grupo Popular del Ayuntamiento de Burgos para peatonalizar la calle Santander

  • 3

    Tertulia 17 mayo 2024

  • 4

    ECYPD 17 MAYO 2024
    • publicidad


    publicidad