Tecnología

¿Por qué no debes escanear cualquier código QR con tu celular? Podrías ser víctima de Quishing

¡Ten mucho cuidado! Se ha alertado de una nueva modalidad de estafa a través de los códigos QR que ha sido bautizada como Quishing. ¿En qué consiste?

Esta modalidad de estaba se asemeja al phishing. Foto: Andina
Esta modalidad de estaba se asemeja al phishing. Foto: Andina

Los códigos QR están por todos lados. Si caminas por la calle es muy probable que te topes con alguno que, al ser escaneado por tu teléfono inteligente, te abrirá una página web. Aunque puede parecer una acción inofensiva, algunos cibercriminales se están aprovechando de ellos para estafar gente. Esta modalidad de engaño ya tiene miles de víctimas y ha sido bautizada como Quishing. ¿Qué significa?

¿Qué es el Quishing?

Seguro habrás escuchado hablar del phishing, un método de estafa que consiste en enviar (a través de SMS, correo electrónico, WhatsApp, etc), un link que llevará a la víctima a un portal clonado. Por lo general, las páginas web falsificadas pertenecen a conocidos bancos, esto con el objetivo de que las personas introduzcan su número de tarjeta, contraseña, entre otra información personal.

Una vez que el delincuente consigue toda la información de su víctima, entrará a la cuenta bancaria de su víctima y comenzará a hacer transferencias. Si dispone de tiempo suficiente, incluso es capaz de dejarlo sin ahorros. El Quishing es un algo similar al phishing, pero en vez de entrar a una página web clonada a través de un link, estás ingresando por medio de un código QR falsificado.

¿Cómo funciona el Quishing?

Imagina que estás navegando por internet y te encuentras una publicidad (que viene acompañada de un código QR) en la que se afirma puedes obtener un increíble descuento en tus compras por Amazon. Mucha gente interesada en la oferta no dudará en escanear el código con su celular, sin imaginar que la página a la que irán no pertenece a la conocida tienda, si no que es una web clonada.

Para que puedas hacer válida la supuesta promoción, la página falsa te pedirá tu nombre completo, documento de identidad, correo electrónico, número de tarjeta de crédito o débito, entre otros datos privados. Vale resaltar que no solo debes desconfiar de los códigos QR que encuentras en la red, también es posible encontrarlos impresos (afiches, volantes, entre otros similares).

Según detalla Xataka, un portal especializado en tecnología, en Estados Unidos, se han reportado varios casos de Quishing que involucran a la compañía fundada por Jeff Bezos. Como podrás apreciar en la imagen, un supuesto vale de Amazon nos dice que podemos obtener una tarjeta de regalo, tan solo ingresando al código QR y completando cierta información.

 Falsa promoción de Amazon. Foto: Xataka/@newmediaguynyc

Falsa promoción de Amazon. Foto: Xataka/@newmediaguynyc

¿Cómo evitar caer en esta estafa?

De acuerdo a la publicación, para evitar ser víctima de Quishing es necesario que desconfies de los códigos QR que te lleguen sin pedirlos o que sean de fuentes poco confiables (afiches, páginas web, volantes, etc). Si la supuesta promoción incluye algo demasiado bueno para ser cierto, también es mejor no ingresar, ya que la página podría ser más peligrosa de lo esperado.

En lugar de llevarte a un portal falsificado, el código QR puede llevarte a un sitio web que alberga una aplicación maliciosa que, sin querer, podrías bajar en tu smartphone. Una vez que tu teléfono esté infectado con el malware, el cibercriminal podría llevar a cabo diversas acciones, como comunicarse con tus contactos y enviarle el mismo virus o robándo tu información, sobre todo tus claves bancarias.