Los expertos explican qué es el quishing, las nuevas estafas con códigos QR, y cómo evitarlas

Los ciberdelincuentes están buscando cada día nuevas vías para cometer sus delitos

Son muchas las voces que se están alzando para alertar a la ciudadanía sobre un nuevo tipo de estafas relacionadas con los códigos QR y que se conoce con el nombre de quishing, que deriva de la unión entre la palabra phishing y QR. Destacan las noticias recogidas de la Policía Nacional y la empresa QRFY, especializada en esta tecnología que está liderando el sector, avisando de la eficacia de estos engaños a la ciudadanía.

El código QR, abreviatura de quick response o respuesta rápida, en español, es como un código de barras, de manera que al escanearlo lleva al usuario mediante un enlace a la información almacenada en una web.

En una sociedad cada vez más digitalizada, se han convertido en una herramienta muy práctica en restaurantes, para consultar la carta, en la vía pública, para, por ejemplo, conectarse automáticamente a una red Wi-Fi, en los parkings o gasolineras, para pagar el estacionamiento de un vehículo o el combustible... Se usa en una amplia variedad de contextos, incluso formando parte de correos electrónicos o en las redes sociales. Debido al alcance de su popularidad, no han tardado en aparecer las estafas relacionadas con este canal mediante el cual los delincuentes acceden a información confidencial de los usuarios. Esta nueva modalidad de fraude es la que se conoce como Quishing.

¿Qué es el Quishing?

Los ciberdelincuentes están buscando cada día nuevas vías para cometer sus delitos. En el caso del quishing, se están aprovechando del exceso de confianza de los usuarios que se han acostumbrado a la tecnología de los QR. Por este motivo, lo que hacen es suplantar un código legítimo por otro fraudulento, colocándolo encima. Al escanearlo, el usuario accede a sites que parecen verdaderos, pero que, en realidad, son copias fraudulentas de las originales, trampas para quedarse con sus datos personales o financieros.

Qué hacer para evitar estos fraudes según QRFY

La compañía española especializada en la creación de códigos QR, QRFY, indica que más del 70% de las estafas de hoy día se llevan a cabo mediante la técnica de quishing, razón por la cual y debido a su alto compromiso con la seguridad de los usuarios a la hora de utilizar esta tecnología, ha invertido en innovación con la creación de los códigos QR dinámicos de QRFY, que emplean una herramienta antifraude encargada de escanear continuamente las URL de destino para proteger a los usuarios. En el último año, han sido los responsables del bloqueo de más de 5000 amenazas en todo el mundo.

Sin embargo, aunque trabajan infatigablemente para que esta herramienta sumamente útil sea segura, ofrecen 5 recomendaciones para que los consumidores no caigan en este tipo de tretas relacionadas con los códigos QR.

1. Comprobar la fuente

Los consumidores tienen que ser conscientes de los peligros asociados al uso de la tecnología debido a los ciberdelitos que se cometen a diario. Por este motivo, deben ser especialmente cuidadosos con la protección de sus datos y evitar ofrecerlos sin hacer las comprobaciones pertinentes sobre la legitimidad de la fuente.

2. Utilizar apps de escaneo seguras

Descargando apps específicas de escaneo de QR de sitios oficiales, como la Play Store, se evitan muchos fraudes, ya que incluyen barreras de seguridad para bloquear la entrada a sites sospechosos. Así mismo, para que su eficacia no disminuya con el paso del tiempo, es necesario mantenerlas actualizadas.

3. Mantener el dispositivo siempre actualizado

Lo mismo ocurre con la seguridad de los dispositivos móviles, que para que se encuentren al día de los nuevos ataques, hay que mantener sus sistemas actualizados. En este sentido, los desarrolladores lanzan periódicamente nuevas versiones mejoradas para afrontar las amenazas que van apareciendo.

4. No fiarse de ofertas demasiado tentadoras

Es difícil no sucumbir ante una buena oferta, y de esto también se aprovechan los delincuentes. Es preciso, por tanto, actuar con cautela y no fiarse de esas promociones que parecen demasiado buenas para ser reales, pues posiblemente no lo sean, sino más bien lo contrario, una estafa de la que se puede salir mal parado. Además, para incentivar a actuar con rapidez y sin pensarlo dos veces, introducen mensajes de urgencia, para que los usuarios escaneen el código QR rápidamente por miedo a perder una buena oportunidad.

5. Mantenerse bien informado

Por último, el mejor de los consejos es mantenerse siempre bien informado de las noticias relacionadas con la ciberseguridad, pues la tecnología no para de avanzar y los ataques no dejarán de aparecer en este u otros canales. Por eso, la solución no puede ser dejar de usar la tecnología y quedarse atrás, sino educar a la población para que no sea fácilmente manipulable.

Conclusión

En definitiva, los códigos QR son una excelente herramienta, muy útil en el día a día, y han llegado para quedarse. Solo queda mantenerse informados para no caer en las trampas que van tendiendo los ciberdelincuentes, en este y cualquier otro canal de comunicación.