En los últimos meses, Colombia ha visto un aumento alarmante en la estafa cibernética conocida como quishing. Esta modalidad de fraude combina el uso de códigos QR con técnicas de phishing, que engaña a las víctimas para que revelen información confidencial o comprometan sus dispositivos.
Ahora puede seguirnos en nuestro WhatsApp Channel y en Facebook.
El quishing utiliza códigos QR, esos pequeños cuadros que se pueden escanear con la cámara del celular, para redirigir a los usuarios a sitios web maliciosos. Los delincuentes colocan estos códigos en lugares públicos como restaurantes, tiendas y paradas de transporte, o los envían por correo electrónico y mensajes de texto. Al escanear el código, la víctima es llevada a una página que parece legítima, pero que en realidad está diseñada para robar información personal y financiera.
Una vez los datos son ingresados, los atacantes capturan esta información para utilizarla en fraudes, robo de identidad o venderla en mercados clandestinos. Este método sofisticado de phishing ha sido destacado por Mauricio Gálvez, gerente de Servicios de Ciberseguridad (BDM) de Tivit Latam, como uno de los más audaces actualmente en el mundo cibernético.
Según expertos en ciberseguridad, los ataques de quishing han aumentado un 587% en los últimos meses, lo cual tiene sentido ya que un estudio reciente mencionado por Código QR iStock reveló que más del 70% de los consumidores han escaneado un código QR en el último año. Este incremento se debe en parte a la popularidad de los códigos QR, que se hicieron comunes durante la pandemia para minimizar el contacto físico.
Las autoridades colombianas han emitido múltiples alertas sobre esta creciente amenaza, destacando casos en los que se han utilizado códigos QR falsos en cadenas de restaurantes y en correos electrónicos que simulan ser de bancos o servicios públicos.
Para evitar ser víctima de este tipo de estafas, Gálvez recomienda varias medidas preventivas. La primera de ellas es verificar siempre el origen del código QR antes de escanearlo, asegurándose de que proviene de una fuente confiable. Otros expertos sugieren el uso de aplicaciones de escaneo que alertan sobre URLs potencialmente peligrosas antes de que el navegador las abra. Además, es fundamental mantener el software del dispositivo siempre actualizado para protegerse contra vulnerabilidades conocidas.
Diversos reportajes en medios enumeran varios incidentes de alto perfil relacionados con el ‘quishing’. En uno de estos casos, un foro en línea utilizado por pequeños negocios sufrió un ataque masivo de códigos QR falsos que resultó en la pérdida de datos financieros de cientos de usuarios. Otro caso mencionado involucró códigos QR integrados en anuncios publicitarios falsos que redirigían a sitios clonados de bancos conocidos, logrando obtener numerosos datos de acceso a cuentas bancarias.
Una pieza publicada en El Tiempo enfatiza que, aunque esta modalidad de ataques aún no ha alcanzado el nivel de notoriedad de otros métodos de fraude, su evolución rápida y la facilidad con la que puede ser implementada la convierten en una amenaza a tener muy en cuenta en el futuro cercano.
Mauricio Gálvez también explica que uno de los mayores desafíos de combatir el ‘quishing’ es precisamente su invisibilidad para el usuario promedio: “El usuario no tiene manera de saber si el código QR que está escaneando es legítimo o no hasta que es demasiado tarde”, afirma. Para Gálvez, la educación y sensibilización del usuario final es crucial. “Las campañas de concienciación sobre seguridad cibernética deben centrarse en enseñar a los individuos a ser más precavidos y a utilizar herramientas de seguridad adecuadas”, sugiere.
Además, según Código QR iStock las empresas también tienen un papel vital. “Las organizaciones deben asegurarse de que cualquier código QR que utilicen sea revisado y auditado regularmente por equipos de seguridad cibernética para prevenir estos fraudes” indicaron.
Recomendaciones de las autoridades
- Verificar la Fuente: Antes de escanear un código QR, asegúrate de que proviene de una fuente confiable.
- Evitar Escanear en Lugares Públicos: No escanees códigos QR de lugares públicos sin confirmación de su legitimidad.
- Mantener el Software Actualizado: Asegúrate de que el sistema operativo y las aplicaciones de tu celular estén actualizadas para reducir el riesgo de infecciones por malware.
- No Ingresar Datos Sensibles: Nunca ingreses información personal o financiera en sitios web accedidos a través de un código QR, a menos que estés completamente seguro de su autenticidad.