Advierte sobre la estafa más común del verano: conoce el 'quishing', una trampa financiera que debes evitar Nota: Quishing es un término que se refie

En pleno verano, cuando las vacaciones y los descansos son la prioridad de millones de personas, es importante estar alerta ante una estafa financiera que se ha convertido en una de las más comunes de la temporada. El 'quishing', un término que puede sonar desconocido para muchos, es una trampa que puede dejar a las víctimas sin un centavo. Se trata de una estafa cibernética en la que los estafadores ofrecen beneficios económicos falsos a cambio de información financiera o confidencial. Es fundamental conocer los riesgos y saber cómo evitar caer en esta trampa, que puede ser muy perjudicial para la economía personal y familiar.

Index

Advierte: el 'quishing', la estafa que se esconde en códigos QR
¿Qué es el quishing?
¿Por qué el quishing crece en verano?
Cómo funciona el quishing
La cara B de los códigos QR
Cómo reconocer y protegerse del quishing

Advierte: el 'quishing', la estafa que se esconde en códigos QR

Uno de los escenarios más habituales en verano en España es sentarse a tomar algo en una terraza. Desde que los códigos QR gobiernan en las mesas de los bares y los restaurantes, sustituyendo a las antiguas cartas de papel, nos hemos acostumbrado a sacar el móvil y escanear la imagen para ver el menú.

Sin embargo, a medida que el uso de códigos QR se ha normalizado en nuestra vida cotidiana, el ‘quishing’ ha encontrado un nicho donde los usuarios suelen bajar la guardia, confiando en la apariencia inofensiva de estos códigos.

¿Qué es el quishing?

El quishing es una modalidad de phishing que utiliza códigos QR en lugar de enlaces tradicionales para llevar a cabo ataques cibernéticos. Los usuarios escanean un código con sus teléfonos móviles pensando que acceden a un contenido legítimo, pero en realidad son redirigidos a sitios maliciosos donde los ciberdelincuentes pueden robar información personal, datos bancarios o instalar malware en el dispositivo.

¿Por qué el quishing crece en verano?

El verano es una época en la que las personas suelen relajarse y prestar menos atención a las medidas de seguridad cibernética. Durante las vacaciones, el uso de dispositivos móviles aumenta, y la tendencia de escanear códigos QR se dispara en playas, bares, restaurantes y eventos al aire libre.

Los ciberdelincuentes se aprovechan de esta relajación para lanzar ataques dirigidos, colocando códigos QR falsos en lugares públicos o enviándolos a través de correos electrónicos y mensajes de texto. Al estar los usuarios más enfocados en sus vacaciones y con menos precaución, el quishing tiene más posibilidades de éxito durante este período.

Cómo funciona el quishing

Los ataques de quishing se diferencian de los ataques de phishing tradicionales en la forma en que se formatea el enlace en un correo electrónico. En lugar de un enlace basado en texto, el sitio web malicioso se señala mediante un código QR. Cuando un usuario escanea el código QR, su dispositivo puede extraer el enlace indicado y llevar al usuario a esa URL.

“Empezaron con solicitudes de autenticación MFA estándar y, posteriormente, evolucionaron hacia el ataque de routing y objetivos personalizados. Ahora, estamos viendo una nueva tendencia hacia la manipulación de códigos QR”, explican desde la compañía experta en ciberseguridad Check Point Software.

La cara B de los códigos QR

Existen plataformas online que facilitan a los ciberdelincuentes la generación automática de estos códigos maliciosos, los cuales pueden ser configurados para incluir enlaces dañinos.

En muchos casos de ataques de phishing con códigos QR, el correo electrónico pretende ser una solicitud de autenticación.

¿Y por qué no se detecta por los filtros de spam? “La presencia de caracteres ASCII en el código QR puede llevar a los sistemas de seguridad a pasar por alto el riesgo, interpretando erróneamente el email como seguro”, subrayan desde Check Point Software.

Cómo reconocer y protegerse del quishing

Aunque el quishing puede ser difícil de detectar, existen señales que pueden ayudarte a evitar caer en la trampa:

Códigos QR no solicitados: desconfía de los códigos QR que llegan a través de correos electrónicos o mensajes inesperados. Estos podrían ser parte de un ataque de quishing.
Códigos en lugares poco confiables: evita escanear códigos QR en lugares públicos no verificados o sin ninguna explicación clara de su propósito.
Páginas sospechosas: si tras escanear un código QR te redirige a una página que pide información personal o financiera, sospecha y no introduzcas ningún dato.

Para protegerte del quishing, es esencial seguir estas recomendaciones:

Usa un lector de QR con seguridad: algunas apps de lectura de códigos QR permiten previsualizar el enlace antes de abrirlo. Usa estas aplicaciones para asegurarte de que el destino es seguro.
Verifica el origen del código: antes de escanear un código QR en un correo o mensaje, verifica siempre la fuente. Contacta con el remitente para asegurarte de que el código es legítimo.
Mantén tu dispositivo actualizado: asegúrate de que tu teléfono móvil y las aplicaciones que utilizas están actualizadas, ya que las versiones más recientes suelen contar con mejoras en seguridad.

Por su parte, para protegerse frente a estas amenazas, los expertos en ciberseguridad de Check Point Software recomiendan que las empresas tomen las siguientes medidas:

Implantar una seguridad que descodifique automáticamente los códigos QR incrustados en los correos electrónicos y analice las URL en busca de contenido malicioso.
Utilizar seguridad que reescriba el código QR incrustado en el cuerpo del email y lo sustituya por un enlace seguro y reescrito.
Implementar seguridad que utilice IA avanzada para buscar múltiples indicadores de phishing.

José Manuel Pérez

Soy José Manuel, un experto en temas de actualidad nacional española y colaborador del Diario Online, un periódico independiente que se caracteriza por ofrecer información veraz y objetiva. Mi pasión por el periodismo me impulsa a investigar a fondo cada noticia para brindar a nuestros lectores contenido relevante y de calidad. Con mi experiencia y conocimientos, me esfuerzo por contribuir al debate público y mantener informada a nuestra audiencia sobre los acontecimientos más importantes en España. ¡Sígueme para estar al tanto de toda la actualidad!

Tentativa de un ataque cibernético en gran escala: 'Es como si los hackers nos estuvieran invadiendo la vida privada y nos fueran cerrando las puertas

Los paquetes explosivos que detonaron en Líbano contenían hasta 57 gramos de material peligroso y estaban dirigidos a 3.000 miembros del partido polít

Ataque a Hezbolá, en vivo | El grupo chií y el gobierno libanés acusan a Israel de la explosión masiva en Beirut

Tenga cuidado: 60 segundos para evitar la trampa de los clics maliciosos: consejos para protegerse de la estafa en línea

Noticia de seguridad: Cataluña enfrenta una ola record de ciberataques, con más de 5.000 millones de intentos en 2023

La seguridad en la nube: ¿Por qué es crucial hacer copias de seguridad de tus archivos para proteger tus datos?

Tres personas arrestadas por supuesto hackeo a organizaciones españolas en apoyo a Ucrania

Atención: Paquetes de envío pueden ser la clave para timos: ¿qué estás tirando a la basura puede ser utilizado contra ti?

Tres días antes de las elecciones europeas, partidos políticos neerlandeses sufren ataques cibernéticos en sus páginas web

El 'Bluesnarfing', el peligroso ataque cibernético que te roba datos bancarios y personales vía Bluetooth

Títulos en común: ¿Es coincidencia o conspiración detrás de los ciberataques recientes?

Título de alerta: Oleada de ataques cibernéticos en España: cómo afectan a Santander, Telefónica, Iberdrola, Decathlon, Ticketmaster y DGT

Deja una respuesta Cancelar la respuesta