En los últimos años, se ha extendido el uso de los códigos QR, los cuales vivieron un gran impulso tras la pandemia sanitaria del coronavirus. Esta imagen, que puede escanearse con la cámara de fotos del teléfono móvil, fueron utilizados por muchos restaurantes y bares para que los clientes consultasen la carta sin necesidad de manipularla físicamente.
Desde entonces es usada tanto para este uso como para muchos otros, siendo un servicio muy cómodo por tratarse de operaciones que se llevan a cabo sin necesidad de contacto y de forma muy rápida. Cuando hablamos de códigos QR estamos haciendo referencia a un código de barras bidimensional que se puede leer directamente desde las cámaras de los smartphones.
Aprovechándose de su uso tan extendido, muchos ciberdelincuentes se han aprovechado de la situación para poner en práctica el quishing, que es una modalidad de phishing a través de la cual se trata de engañar a los usuarios para que accedan a webs maliciosas e infectar su dispositivo con malware.
Este tipo de ciberataques son cada vez más frecuentes, y tienen un gran peligro porque se pueden extender más allá del mundo digital. Por ejemplo, un delincuente podría imprimir un código QR malicioso y colocarlo encima de uno original de una tienda, por ejemplo, pudiendo engañar a muchas personas sin que se diesen cuento. De hecho, este tipo de prácticas ya se han detectado en China y Estados Unidos.
Los ataques de quishing funcionan de una forma similar a otras técnicas de phishing, solo que, en lugar de pulsar sobre un enlace recibido por SMS o correo electrónico, se accede escaneando un código QR.
Cómo protegerse del quishing
Ante el gran peligro que puede suponer el quishing, sobre todo porque es difícil de detectar al escanear un código QR, los expertos en ciberseguridad muestran su preocupación, insistiendo en la necesidad de que, antes de acceder a un sitio web escaneado de esta forma nos aseguremos de que el enlace nos dirija a un sitio web legítimo, algo que podremos saber si comprobamos la URL.
Si se trata de un pago que se va a realizar en un comercio, se recomienda siempre asegurar la procedencia del QR y verificar que no hay ningún otro código pegado encima del original. Además, es preferible realizar tan solo este tipo de transacciones con comerciantes de confianza.
De igual modo, otra recomendación pasa por la de siempre escanear los códigos QR desde la cámara predeterminada del dispositivo y no desde una aplicación de terceros, ya que las primeras ofrecen un mayor grado de protección.
Por otro lado, es aconsejable que no se escaneen códigos QR que no sean de confianza, o que provengan de fuentes desconocidas, y que, dado el caso de que se acceda a la URL indicada en el mismo, se sea precavido a la hora de introducir información personal o bancaria. Siempre hay que cerciorarse de que se trata de un sitio web legítimo.
