¿Qué es ‘Quishing’ y cómo puedes protegerte de la estafa que te amenaza desde tu teléfono?

Hoy en día, millones de personas en el mundo utilizan todo tipo de dispositivos, como computadoras o teléfonos, para llevar a cabo una gran cantidad de actividades en línea que involucran el manejo de información sensible. A raíz de ello, los ciberdelincuentes no escatiman esfuerzos en diseñar herramientas que permiten llevar a cabo una gran variedad de estafas en línea. ¿Qué es el denominado Quishing, cómo funciona y qué hacer para protegerte? En esta nota te explicamos.

De forma puntual, el Quishing es un término que combina el "QR" y el concepto de "phishing". Al igual que el tipo de ataque en mención, donde se envían correos y SMS fraudulentos que se han pensado para robar información sensible de los usuarios, en este caso se emplean los tradicionales códigos QR. De ese modo, se busca que el internauta acceda a la página web o el archivo incrustado, para que se descarguen archivos en los dispositivos empleados.

¿Cómo opera el Quishing?

Según informan desde TIVIT LATAM, los cibercriminales pueden operar de la siguiente forma:

• Código QR malicioso: se generan elementos que te mandan a sitios falsos que pueden atentar contra tu huella digital. Los hackers diseñan portales convincentes que buscan que interactúes.
• Distribución masiva de QR maliciosos. Por lo general, los distribuyen a través de canales digitales e incluso los pegan en zonas públicas para que los usuarios reaccionen a los mismos y los escaneen por curiosidad.
• El sitio al que accedes te pide información sensible que les sirve para cometer actos ilícitos. Por ejemplo, pueden suplantar tu identidad para estafar a otras personas o venden tu perfil a empresas.

¿Qué tener en cuenta para cuidarte del Quishing?

Por otro lado, tienes al alcance una serie de recomendaciones a seguir desde tus dispositivos. Estos son algunos de los consejos:

• Nunca escanees un código QR antes de asegurarte que su fuente es totalmente confiable. Evita revisar elementos que se encuentren en zonas públicas y mucho menos si no están verificados. Para ello, puedes copiar el enlace que se dispone, ir al sitio VirusTotal y analizarlo para que te informen si está infectado con algún malware malicioso (lo mismo aplica para los archivos, antes de que los ejecutes).
• Apóyate de aplicaciones de seguridad compatibles con móviles que escaneen por ti los códigos URL y determinen qué tan seguro es o no.
• Revisa que los contenidos que te compartan no tengan errores de redacción o dominios sospechosos. De ser así, desconfía, ya que una entidad seria y de renombre no suele cometer errores básicos o mucho menos se apoya de servicios gratuitos.
• Nunca introduzcas tus datos sensibles por más que te los pidan. No hay empresa que solicite información tan personal. Verifica la autenticidad y luego procede con cautela con los QR.