El término “QR-ishing” es una combinación de “QR” y “phishing”, una forma de fraude cibernético que busca engañar a las personas para que compartan información confidencial, como contraseñas o datos financieros. En este caso, los atacantes emplean códigos QR maliciosos para dirigir a las víctimas a sitios web fraudulentos.
Estos códigos pueden parecer legítimos y estar colocados en lugares públicos, como carteles, menús digitales o correos electrónicos. Al escanearlos, las víctimas son redirigidas a páginas que imitan sitios oficiales, diseñadas para robar credenciales, instalar malware, extraer datos sensibles o realizar estafas bancarias.
¿Cómo funciona el QR-ishing?
- Creación del código QR malicioso: Los atacantes generan un código QR que lleva a una URL controlada por ellos.
- Distribución: Colocan los códigos en lugares estratégicos, como restaurantes, oficinas, eventos o incluso sobre otros códigos QR legítimos.
- Engaño: Una vez que alguien escanea el código, es dirigido a un sitio web fraudulento. Este puede pedir información personal, instalar software malicioso o parecer un sitio confiable para realizar pagos.
- Explotación: Los datos recopilados son utilizados para cometer fraudes financieros, robos de identidad u otros delitos.
Ejemplos comunes de QR-ishing
- Menús de restaurantes: Un cliente escanea un código para ver el menú y, sin saberlo, proporciona datos de su tarjeta de crédito en un sitio falso.
- Estacionamientos: Los estafadores colocan códigos falsos en las máquinas de pago, redirigiendo a los usuarios a sitios que roban información bancaria.
- Promociones falsas: Un código QR promete descuentos atractivos, pero lleva a una página que solicita datos personales.
- Códigos en supermercados: Los ciberdelincuentes colocan stickers de códigos falsos por sobre los verdaderos sin que nadie lo haya percatado.
Cómo protegerte del QR-ishing
Verificá antes de escanear
- Examiná el entorno donde está colocado el código. ¿Parece manipulado, pegado encima de otro o fuera de lugar?
- Si es posible, accedé al servicio directamente desde el sitio web oficial en lugar de usar el código.
Evitá proporcionar información sensible
- Si un sitio pide datos personales o financieros después de escanear un código, desconfiá.
Observá la URL del enlace
- Si la URL parece sospechosa o no coincide con el dominio oficial, evitá interactuar.
Usá aplicaciones de confianza
- Algunas aplicaciones te permiten analizar los códigos QR antes de abrir los enlaces.
Educá a tu equipo y familiares
- Hablar sobre esta amenaza es clave para evitar caer en estas trampas.
El futuro del QR-ishing
A medida que los códigos QR se integran más en nuestra vida diaria, el QR-ishing evoluciona. Sin embargo, al estar informados y adoptar medidas de precaución, podemos protegernos de este tipo de ciberataque.
El QR-ishing es un recordatorio de que la comodidad tecnológica siempre debe ir acompañada de una buena dosis de precaución. Mantenete alerta y compartí esta información para que más personas puedan evitar caer en estas trampas.
En el mundo digital, la precaución es tu mejor defensa. Si querés saber más sobre este tema no dejes de leer nuestro artículo sobre “Cómo evitar fraudes digitales”.