En las semanas recientes, usuarios han alertado sobre una nueva forma de estafa que las autoridades denominaron “Quishing”, que se ejecuta tras hacer un escáner con el teléfono de códigos QR falsos o maliciosos.
Los códigos QR se crearon con el objetivo de ayudar a los usuarios de teléfonos inteligentes a acceder de forma más rápida a enlaces de sitios web, menú de restaurantes, redes Wi-Fi, realizar pagos; entre otros.
En este sentido, la persona debe escanear el código con la cámara de su smartphone y el sistema se encargará de decodificar la información para así acceder a las distintas herramientas.
¿Cómo funciona el Quishing, la nueva estafa a través de códigos QR?
Esta nueva modalidad de estafa está ocurriendo en Estados Unidos, donde las personas han reportado una serie de ataques luego de escanear códigos QR que resultan maliciosos o infectados.
Al respecto, las personas escanean un código para hacer determinada tarea, pero al final no resulta lo que parece. Es decir, en lugar de completar la tarea esperada, luego de escanear el código aparece otra cosa totalmente distinta.
Los atacantes diseñaron un sistema en el que la apariencia de los códigos maliciosos es la misma que la de los tradicionales. Sin embargo, al escanearse redirigen al usuario a sitios web falsos o a la instalación de malware de forma involuntaria.
Ante esto, el FBI junto a otros grupos de ciberseguridad alertaron sobre la situación y le pidieron a los usuarios de teléfonos inteligentes estar atentos a esta nueva práctica que puede provocar varios daños.
¿Cuáles son las consecuencias?
Este fenómeno es común que se produzca en las transacciones en línea. Uno de los riesgos es que los atacantes roben información personal o consigan el acceso a las cuentas bancarias.
Por ejemplo, un estafador puede hacerse pasar por un cliente que quiere realizar una compra. Su estrategia será enviarle al usuario un código QR para que lo escanee, en lugar de enviar una transferencia con los datos bancarios.
Sin embargo, este código, supuestamente para completar la transacción, en realidad dirige a la víctima a una página de phishing. Esta puede ser una copia falsa de alguna plataforma de pago.
De esta forma, la víctima podría introducir sus credenciales y datos personales, entregándoselos directamente a los ciberdelincuentes. Aunque en el área de comercio es frecuente, cualquier persona puede ser víctima.
Para esto, los estafadores cada vez están perfeccionando la técnica para ejecutar la estafa sin necesidad de que el usuario del teléfono tenga que interactuar. Si el atacante logra su cometido, la seguridad digital del usuario quedará vulnerada.
¿Cómo protegerse?
Entre las formas de evitar ser víctima de Quishing destaca no escanear un código cuyo origen se desconoce; es decir, solo se debe utilizar este método cuando se logra confirmar su autenticidad.
Asimismo, para evitar la nueva estafa de Quishing a través de códigos QR, las personas deben evitar escanear códigos que estén en espacios públicos o sitios web de dudosa procedencia.
Información de Andro 4 Hall / redacción Celuflash
No dejes de leer: RAT: el malware que puede robar información de tu smartphone a distancia
Nuestras redes sociales, únete y sé parte de la tecnología