Cómo Evitar los Ataques de Quishing o Phishing desde Códigos QR

Seguridad Básica y Avanzada de Usuario / 6 de febrero de 2025 / Por

El quishing o también conocido como phishing con códigos QR, es una amenaza cibernética que aprovecha la popularidad de estos códigos para engañar a las personas y dirigirlas a sitios web falsos.

A través de estos sitios, los atacantes pueden robar información personal, instalar malware o sustraer datos financieros.

De acuerdo con Egress, entre el 1 de enero y el 31 de agosto de 2024, al menos el 12% de los ataques de phishing involucraron códigos QR, un aumento significativo desde solo el 0.8% en 2021.

Este crecimiento demuestra la ubicuidad de la tecnología QR y cómo los ciberdelincuentes la están aprovechando.

¿Cómo Funciona el Phishing con Códigos QR?

El quishing se basa en la creación de códigos QR que redirigen a sitios web maliciosos o descargan archivos infectados.

Los atacantes emplean tácticas de ingeniería social para persuadir a las víctimas de que escaneen estos códigos. Algunos de los métodos más comunes incluyen:

  • QRLJacking: Clonan una página de inicio de sesión (como WhatsApp o TikTok) para robar credenciales.
  • Phishing por Texto: Enlazan códigos QR en correos electrónicos y mensajes que parecen provenir de fuentes confiables.
  • Formjacking: Capturan datos financieros y personales a través de formularios falsos.
  • Ataques con Malware: Escanear el código puede provocar la descarga de software malicioso.

¿Por Qué es tan Fácil Ser Víctima de un Ataque de Quishing?

  • Confianza Implícita en los Códigos QR: Muchas personas no desconfían de los códigos QR, lo que facilita el engaño.
  • Suplantación de Marca: Los atacantes pueden imitar sitios como Amazon o WhatsApp con URLs engañosas.
  • Enlaces Invisibles: A diferencia de los enlaces tradicionales, los códigos QR ocultan la URL real hasta que es demasiado tarde.

¿Cómo Evitar un Ataque de Quishing?

Para protegerse de estos ataques, siga estas recomendaciones:

  1. Escanee solo códigos QR de fuentes confiables, como restaurantes, tiendas o eventos oficiales.
  2. Evite códigos QR en volantes, correos electrónicos sospechosos o redes sociales.
  3. Utilice aplicaciones de escaneo que previsualicen la URL antes de abrirla.
  4. Habilite la autenticación en dos pasos para proteger sus cuentas en línea.
  5. Manténgase informado sobre nuevas amenazas cibernéticas y phishing con códigos QR.

Los ataques de quishing están en aumento, pero con la información y precaución adecuadas, puedes evitar convertirte en víctima de esta amenaza emergente.

🔥 LO MÁS VISTO DE ESTA CATEGORÍA