Nueva modalidad de estafa: ciberdelincuentes desocupan cuentas bancarias utilizando solo un código QR

El fraude y el engaño evolucionan constantemente y le ofrecen a los cibercriminales nuevas maneras de atrapar a las víctimas. Una de las técnicas emergentes y preocupantes en el ámbito de la ciberseguridad es el quishing. Este término, derivado de la combinación de “QR” (código QR) y phishing, describe un tipo de estafa que utiliza códigos QR para engañar a las personas y obtener sus datos personales o financieros.

El quishing es una variante del phishing tradicional, donde los ciberdelincuentes utilizan códigos QR como vector de ataque. Se trata de una imagen bidimensional que, al ser escaneada con un dispositivo móvil, puede redirigir al usuario a una URL específica, descargar un archivo o realizar otras acciones, con el fin de distribuir enlaces maliciosos de manera encubierta.

¿Cómo funciona el ‘quishing’?

El proceso de un ataque de quishing generalmente sigue varios pasos:

• Los atacantes crean un código QR que está vinculado a un sitio web malicioso, que aunque parece legítimo, imitando el diseño y la funcionalidad de un portal de confianza, como un banco, una red social o una tienda en línea, se trata de una estafa.

• Los estafadores pueden colocar estos códigos en correos electrónicos, mensajes de texto, volantes, carteles públicos o incluso en superficies físicas en lugares concurridos como cafeterías, estaciones de tren o eventos públicos.

• Las posibles víctimas, atraídas por el aparente origen legítimo del código QR, lo escanean con sus teléfonos móviles. Este escaneo redirige al usuario a un sitio web fraudulento, donde se les solicita que ingresen información personal, credenciales de inicio de sesión o datos financieros.

• Una vez que la víctima ingresa su información en el sitio web malicioso, los ciberdelincuentes recopilan estos datos para utilizarlos en actividades fraudulentas, como el robo de identidad, acceso no autorizado a cuentas bancarias o la venta de información en el mercado negro.

¿Cómo prevenir esta estafa?

Para protegerse contra el quishing, es crucial adoptar prácticas de seguridad cibernética conscientes y proactivas:

• Verificar, antes de escanear un código QR, es importante y más si la persona está en un lugar sospechoso o no parece estar asociado con una fuente confiable.

• Uso de aplicaciones de seguridad de escaneo de códigos QR permite funcionalidades, como la verificación de URL, advirtiendo si es potencialmente peligrosa.

• Estar informado sobre las últimas tácticas de los ciberdelincuentes y educar a los demás sobre los riesgos asociados con los códigos QR puede reducir significativamente las posibilidades de caer en una trampa de quishing.

• Mantener un monitoreo regular de las actividades de las cuentas bancarias y tarjetas de crédito puede ayudar a detectar cualquier actividad fraudulenta a tiempo.