Desde la pandemia se ha incrementado el uso de estas herramientas digitales por su facilidad para compartir información, pero también hay riesgos
Por: César Omar Leyva
El uso de códigos QR se popularizó rápidamente durante la pandemia de Covid-19, cuando muchas industrias, como restaurantes y aeropuertos, comenzaron a utilizar esta tecnología para minimizar el contacto físico.
Sin embargo, esta conveniencia ha abierto la puerta a una nueva modalidad de fraude llamada quishing, que consiste en la falsificación de códigos QR para redirigir a los usuarios a páginas web fraudulentas. Desde ahí, los ciberdelincuentes pueden robar información personal, incluidos datos bancarios.
De acuerdo con un artículo de Expansión que cita a Iskander Sánchez-Rola, director de Innovación de Norton, el uso de quishing ha crecido notablemente en los últimos años. En 2021, este tipo de ataque representaba solo el 0.8 por ciento de los fraudes, pero en 2024 ya alcanza el 10.8 por ciento. Esto se debe a que cada vez más usuarios confían en los códigos QR para realizar pagos o acceder a servicios, pero no siempre son conscientes de los riesgos asociados.
¿CÓMO AFECTA A LOS USUARIOS EL QUISHING?
El quishing es un tipo de phishing (ataques cibernéticos mediante correos electrónicos), pero utilizando códigos QR como el vehículo del fraude. Los atacantes colocan códigos falsos en ubicaciones físicas, como parquímetros, estaciones de carga de vehículos eléctricos, o incluso en menús de restaurantes.
Cuando los usuarios escanean estos códigos, son redirigidos a páginas falsas donde se les solicita información sensible, como contraseñas o detalles de pago.
Según Sánchez-Rola, una de las técnicas más comunes es colocar stickers con códigos falsos sobre los códigos legítimos. Los usuarios escanean el código sin sospechar, proporcionando involuntariamente sus datos a los delincuentes.
Este tipo de fraude también puede estar presente en correos electrónicos, donde se envían códigos QR que aparentan ser de proveedores o recursos legítimos, pero en realidad dirigen a páginas fraudulentas.
UN NUEVO RIESGO PARA LAS EMPRESAS
No solo los consumidores son víctimas potenciales. Las empresas también están en riesgo, ya que los atacantes pueden enviar correos electrónicos a los empleados con códigos QR falsos que simulan ser portales corporativos legítimos.
Al ingresar sus credenciales, los empleados permiten a los delincuentes acceder a la red de la empresa, poniendo en peligro la seguridad organizacional. Sánchez-Rola advierte que los altos ejecutivos son especialmente vulnerables, ya que tienen 42 veces más probabilidades de ser objetivos de phishing que los empleados regulares.
ASÍ PUEDES PROTEGERTE DE UN FRAUDE MEDIANTE QUISHING
Para evitar caer en este tipo de fraudes, es importante seguir algunas recomendaciones clave:
- Verificar siempre la autenticidad del código QR antes de escanearlo.
- Evitar escanear códigos QR en ubicaciones no confiables o públicas sin confirmación previa.
- Utilizar aplicaciones de seguridad que puedan identificar sitios web maliciosos.
- En el caso de las empresas, optar por sistemas tradicionales, como menús impresos, para evitar que terceros alteren los códigos legítimos.