El FBI alerta sobre una nueva estafa a través de códigos QR, así funciona el "Quishing"

Si bien es cierto que los códigos QR han venido a solucionar algunos aspectos de nuestra vida tecnológica, ¿qué pensarías si ves que algunos otros podrían perjudicarte? Es el lado A y B de la tecnología, como el caso del QR que te lleva a una página distinta de acuerdo al ángulo escaneado. No todo lo que vemos es bueno o malo. Ahora el FBI junto con grupos de ciberseguridad han hecho eco y una advertencia a usuarios de móviles inteligentes sobre una nueva estafa llamada "Quishing", llamado así por códigos QR falsos o maliciosos.

Una nueva estafa que surge de la manera más rara, el envío de paquetes no deseados

Concretamente en los Estados Unidos se está viendo una ola de ataques relacionados a estafas en donde llegan paquetes con códigos QR maliciosos. Lo malo es que vienen códigos que de escanearse pueden redirigir a sitios web faltos o a la instalación de malware de forma involuntaria. Lo peor es que pueden tener el control de tu dispositivo a tal grado de robar datos personales.

El fenómeno del "Quishing" está relacionado a los usuarios que realizan transacciones en línea. En este caso, los códigos QR falsos que enlazan a su vez a las páginas web maliciosas pueden infiltrarse en nuestro dispositivo a tal grado de llegar a las cuentas bancarias. Por ejemplo, el estafador se hace pasar por un cliente que quiere realizar una compra, si es que el usuario ha puesto en venta un artículo. En lugar de enviar una transferencia con los datos bancarios, lo que hacen es pedir escanear un código QR para iniciar el procedimiento. El problema es que están realizando phishing sin que el usuario sepa que es una cuenta de PayPal falsa.

Los ataques están realizándose en una escala mayor a tal grado de utilizar técnicas que no requieren ni siquiera de la interacción del usuario. Estos se dirigen en su mayoría a periodistas, abogados, activistas y políticos.

Cuidado con los QR falsos

No escanees un código QR sin saber su procedencia final, protégete del "Quishing"

Evita pasar un mal rato al escanear un código QR desconocido. Pon atención correspondiente al momento de realizar un pago en línea o a través de una app bancaria. Si vas a utilizar códigos QR asegúrate que estén verificados por el vendedor si es que se trata de un establecimiento. De igual forma, si proviene de un tercero asegúrate que se trate de un código QR real al enterarte si proviene de un banco o institución de banca reconocida.

Si es un sitio web, examínalo de forma cuidadosa y evita introducir datos personales o bancarios si no confías en él. Abstente de escanear códigos QR que se encuentren en paquetes no solicitados, en cualquier sitio web o en espacios públicos. Para evitar que tus cuentas o apps bancarias estén en peligro, asegúrate de contar con la autenticación de dos factores. No está de más realizar cambios de claves o tener un método de inicio de sesión más seguro.