Quishing: nueva modalidad de fraude con códigos QR en aumento
Desde la Gerencia de las TIC realizamos seguimiento permanente de las últimas tendencias en ciberseguridad. En esta ocasión queremos alertar a todos los colaboradores sobre un tipo de fraude que ha venido creciendo silenciosamente: quishing, una modalidad de phishing, o técnica utilizada por los ciberdelincuentes que utiliza códigos QR para dirigir a las personas a sitios web falsos y robar información.
Los atacantes generan códigos QR fraudulentos, muchas veces pegados sobre códigos reales o enviados por correo, WhatsApp o redes sociales. Al escanearlos, la víctima es redirigida a páginas que imitan servicios legítimos (bancos, entregas, menús, donaciones, ofertas, entre otros) con el objetivo de intentar obtener datos personales, credenciales laborales o incluso instalar software malicioso (malware).
¿Por qué es peligroso?
Porque confiamos que los códigos QR parecen inofensivos, no muestran su destino a simple vista y se escanean rápidamente desde el celular.
La prevención comienza desde antes de escanear un código QR, recuerda siempre:
- Verificar la procedencia: solo escanee códigos de fuentes confiables y oficiales.
- Desconfiar de códigos pegados en espacios públicos, enviados sin solicitarlo o que prometen beneficios “demasiado buenos para ser verdad”.
- Revisar la URL que aparece al escanear: debe ser segura (HTTPS) y corresponder a la entidad legítima.
- No ingresar credenciales, datos personales o bancarios en sitios abiertos desde un QR sospechoso.
Su precaución es la primera barrera de protección para todos.