Ciberseguridad · 6 minutos de lectura

¿Qué es el quishing y cómo funciona?

¿Qué es el quishing y cómo funciona?
Imagen: Westend61 (Getty Images)

Los códigos QR ya forman parte de nuestra vida cotidiana y nuestras rutinas diarias. Un elemento que, con tan solo un escaneo desde nuestro teléfono móvil, nos permite acceder a la fuente de información que buscamos ya sea en bares, restaurantes, gasolineras, bancos o establecimientos de otro tipo. No obstante, el empleo generalizado de los códigos QR no le ha pasado desapercibido a quienes se dedican a diseñar sistemas cada vez más sofisticados de ciberdelincuencia. Muy al contrario, los perpetradores de estafas digitales han encontrado en los códigos QR una tecnología idónea para infligir una nueva: el quishing. Una variante del phishing que, según las investigaciones más recientes de QRFY, compañía experta en la creación de códigos QR en nuestro país, esta estafa supone ya el 70% del fraude en línea. 

  1. ¿Qué es el quishing?
  2. ¿Cómo funciona el quishing?
  3. Riesgos del quishing
  4. ¿Cómo prevenir esta estafa asociada al código QR?

¿Qué es el quishing?

Al igual que la técnica del  phishing, el quishing -término derivado de ‘QR’ y ‘phishing’- pretende engañar a las víctimas para obtener información personal y financiera con la que efectuar el robo. La particularidad de este tipo de fraude digital es el método: el empleo de códigos QR. 

Dada la popularidad del uso de códigos QR para todo tipo de actividades cotidianas (acceso a información y promociones comerciales o pagos a través del dispositivo móvil, por ejemplo), lo cierto es que este tipo de estafa se ha vuelto cada vez más común. Los cibercriminales la emplean para dirigir a los usuarios a páginas fraudulentas donde introducen los datos personales solicitados. En apariencia se trata de sitios webs legítimos que, no obstante, han sido diseñados para recopilar la información confidencial con la que saldar el robo. Por tanto, las víctimas a menudo comparten sus datos sin darse cuenta de que han sido víctimas de fraude. Esto, unido al empleo continuo de los códigos QR, complica en gran medida la detección de esta amenaza ya tan extendida.

Encriptación de datos: cómo proteger los datos de tu empresa

¿Cómo funciona el quishing?

Los códigos QR maliciosos que se emplean para llevar a cabo la técnica del quishing se encuentran en soportes de distinta naturaleza: carteles publicitarios, correos electrónicos, redes sociales, mensajes de texto e, incluso, en entornos físicos como gasolineras o supermercados.

El procedimiento es siempre el mismo: el usuario escanea el código QR fraudulento, es redirigido a un sitio web falso que imita una página legítima, como la de un banco, una tienda en línea o un servicio de pago, introduce la información personal y/o financiera que se le solicita (credenciales de inicio de sesión, números de tarjeta de crédito o datos de cuentas bancarias son los más comunes) y los atacantes utilizan después dicha información para realizar transacciones no autorizadas, robos de identidad o incluso vender los datos en el mercado negro.

Riesgos del quishing

Como es de suponer, el quishing representa una gran amenaza potencial tanto para las empresas como para los usuarios finales.

Los usuarios se enfrentan al robo de información personal comprometida y datos que pueden ser empleados para realizar acciones en contra de su voluntad (acceso a información confidencial, acceso a cuentas bancarias, realización de compras no autorizadas o perpetración de delitos con suplantación de identidad). Las consecuencias más comunes suelen ser las pérdidas económicas, debido a transacciones fraudulentas que los ciberdelincuentes realizan con la información robada.

Por otra parte, desde el punto de vista empresarial, el quishing supone un daño a la reputación corporativa de una compañía, toda vez que el fraude en línea se haya hecho en su nombre y, en ocasiones, una pérdida de confianza por parte de sus clientes. Por todo ello, tanto los consumidores como las empresas deben conocer y llevar a cabo las acciones preventivas pertinentes frente a este tipo de estafa digital. 

¿Cómo prevenir esta estafa asociada al código QR?

Frente al quishing, existen distintas tácticas estratégicas que pueden proporcionar una buena protección. Ante todo -y como sucede con cualquier otro tipo de estafa- debemos desconfiar de las ofertas ‘demasiado buenas’, empleadas a menudo por los ciberdelincuentes como reclamo para llamar la atención del usuario. Y además de esto, es interesante que sigamos una serie de buenas prácticas que impedirán que seamos víctimas de este tipo de fraude:

  • Verificar la fuente del código QR antes de realizar un escaneo y comprobar si se trata de una fuente fiable. Fijémonos cuál es la empresa que emite el código QR e, idealmente, comprobemos si se trata de una entidad real o no.
  • Instalar una aplicación de escaneo segura que ofrezca, como funcionalidad extra, la detección de códigos QR que se dirigen a una URL potencialmente peligrosa. En la actualidad existen distintas aplicaciones disponibles que cumplen con estas características y que bloquean las amenazas y los sitios web maliciosos.
  • Mantener el software actualizado en el dispositivo móvil y en las aplicaciones de escaneo, ya que las últimas versiones del software suelen incluir importantes mejoras de seguridad. Como medida de protección adicional, podemos optar también por instalar un antivirus en nuestro dispositivo.

Siguiendo estos consejos, las posibilidades de ser víctima del quishing descenderán drásticamente. Pero no conviene descuidarse: los fraudes digitales se reinventan y perfeccionan de manera continua, por lo que la información y la toma de conciencia sobre ellos son, a menudo, grandes estrategias de protección. 

Por ello, como recomendación final, además de difundir esta información en nuestro círculo de contactos permitiendo que otras personas conozcan esta problemática, es de máximo interés que permanezcamos atentos a las últimas noticias sobre cibercrimen, técnicas de fraude y problemas de seguridad digital.

Tu opinión cuenta
¿Te ha resultado útil este contenido?
Lo más visto
¿Qué es el quishing y cómo funciona?
Black Friday, cómo protegerte frente a estafas y ciberataques
Nuevas campañas de phishing relacionadas con la interrupción de Crowdstrike
Ciberataques: ¿cuánto le puede costar a tu empresa?
Consejos de ciberseguridad en el teletrabajo

También te interesará…

6 min
12 junio 2023
El phishing, o correo electrónico fraudulento, es una de las formas de estafa digital más antiguas y con mayor capacidad para reinventarse. Consiste en el envío de emails que simulan...
  6 min
5 min
8 agosto 2022
Una de las mayores amenazas para la información, pero también para la continuidad del negocio en las empresas, es el ransomware. Se trata de un ataque a los datos y...
  5 min
11 min
30 junio 2023
En los últimos años se ha producido un aumento significativo de los ataques informáticos, tanto a particulares como a empresas. Por esta razón los usuarios y las pequeñas y medianas...
  11 min
Lo más visto
¿Qué es el quishing y cómo funciona?
Black Friday, cómo protegerte frente a estafas y ciberataques
Nuevas campañas de phishing relacionadas con la interrupción de Crowdstrike
Ciberataques: ¿cuánto le puede costar a tu empresa?
Consejos de ciberseguridad en el teletrabajo
LinkedIn Twitter Facebook Whatsapp Email