¡Cuidado con el 'Quishing'! ¿Cómo identificar y evitar estafas con códigos QR?

Actualmente, los códigos QR son comunes en diversos lugares, como restaurantes para consultar el menú y tiendas que los usan para dirigir a los clientes a sus páginas web. Durante la pandemia de COVID-19, esta tecnología se popularizó al reducir el contacto físico. Sin embargo, el uso creciente de los códigos QR ha permitido un tipo de fraude cibernético llamado quishing.

El diario El Comercio de Perú entrevistó a Fabiana Ramírez Cuenca, experta en seguridad informática de Eset Latinoamérica, para profundizar en la modalidad de fraude llamada quishing. La especialista indica que un código QR, cuyas siglas significan 'quick response' (respuesta rápida), es una evolución del código de barras tradicional. Según Kaspersky, los códigos QR almacenan información digital que puede ser leída rápidamente con un lector QR. A diferencia de los códigos de barras, los códigos QR pueden almacenar más datos, tienen menos errores y se leen fácilmente con dispositivos móviles.

Leer más: Esto es todo lo que tiene que saber sobre cómo usar Meta AI de WhatsApp

A pesar de sus ventajas y su adopción en varias industrias, los códigos QR han sido utilizados por estafadores para realizar ciberestafas. El Comercio de Perú entrevistó a Fabiana Ramírez Cuenca, especialista en seguridad informática de Eset Latinoamérica, sobre este tipo de fraude.

El quishing combina QR y phishing, debido a las similitudes entre ambas estafas. Mientras que el phishing roba datos personales a través de enlaces en correos electrónicos o mensajes, el quishing utiliza códigos QR para el mismo fin. Estos códigos pueden redirigir a los usuarios a sitios web fraudulentos o descargar software malicioso en sus dispositivos.

Las páginas web a las que dirige el quishing imitan a sitios legítimos y solicitan datos personales como nombres de usuario, contraseñas y números de tarjeta de crédito. Los estafadores usan esta información para realizar transacciones financieras no autorizadas o robo de identidad.

La diferencia principal entre el quishing y el phishing es que con el código QR no se puede ver el enlace al que redirige, dificultando la detección de fraudes. Una señal de alerta es el contenido sospechoso de la dirección web.

Los códigos QR fraudulentos pueden encontrarse en diversos contextos, tanto digitales como físicos: en lugares públicos, folletos, tarjetas de visita, páginas web legítimas a través de anuncios maliciosos, y en correos electrónicos o mensajes disfrazados como comunicaciones legítimas de empresas.

Vea también: Simulador hiperrealista de Golf sin salir de Bogotá con tecnología coreana

Para evitar el quishing, es importante seguir estas recomendaciones de seguridad:

• Use un escáner de códigos QR con funcionalidades de seguridad.
• Instale y mantenga actualizado un software antivirus.
• Verifique el origen del código QR antes de escanearlo.
• Revise detenidamente la URL después de escanear el código QR.
• Infórmese y sea consciente de cómo operan los estafadores.

La especialista de Eset señala que es crucial estar atentos a la procedencia del código QR. Si recibe un código QR a través de WhatsApp o un mensaje de texto, especialmente si contiene ofertas promocionales o solicita una acción urgente, es importante proceder con cautela.