QRishing, el método para estafarte mediante códigos QR
La técnica QRishing consiste en el uso de códigos QR fraudulentos a través de los cuales tratan de acceder a información privilegiada de las víctimas
Desde que internet se asentase en la mayoría de aspectos de nuestro día a día, el número de ciberestafas ha ido creciendo de forma exponencial con el paso de los años. Unas ciberestafas que hacen acto de presencia por distintas vías, cuyo objetivo principal no es otro sino el de acceder a información delicada de cualquier usuario.
De la mano de este auge de la delincuencia online, también han ido apareciendo diversos métodos de ciberseguridad que buscan proteger a los usuarios. Sin embargo, la variedad de formas que toman estas estafas es cada vez mayor, por lo que los usuarios deben tratar de mantenerse al tanto respecto a las estafas en auge. Y hoy os hablaremos de una que está causando auténticos estragos.
Todo lo que debes saber sobre el QRishing y cómo evitarlo
Ya hemos hablado sobre las estafas más populares, como son los casos del Phising o el Vishing, que hacen uso de vías tradicionales como el correo o las llamadas telefónicas para tomar acceso a información confidencial de los usuarios. Sin embargo, hay algunas estafas que hacen uso de técnicas más enrevesadas, son más modernas y, por tanto, más difíciles de detectar, siendo el QRishing el ejemplo de esto.
Desde hace ya varios años, el uso de códigos QR en distintos ámbitos ha sido una vía ideal para simplificar en gran medida la búsqueda de cualquier contenido online, simplemente escaneando un código con la cámara de nuestro smartphone. Una acción que han querido aprovechar los ciberdelincuentes, creando códigos QR falsos, que dirigen a los usuarios a portales fraudulentos.
Precisamente, a través de estos códigos QR falsos, el usuario es redirigido a un lugar que o bien trata de hacerse pasar por un portal verídico para que la víctima revele datos confidenciales, o bien directamente apuesta por la descarga de un malware en su dispositivo. Unos códigos que pueden hacer acto de presencia en distintas plataformas, como pueden ser sitios web o redes sociales de forma habitual, y correos electrónicos o mensajes de texto de forma excepcional.
Por ello, el usuario debe tener mucho cuidado a la hora de acceder a un sitio web con cualquier código QR. Y para evitar caer en esta estafa, cada vez más habitual, es recomendable no escanear códigos QR de fuentes desconocidas nunca, ni los que encontramos en internet, ni aquellos que podemos encontrar en carteles colgados en la calle.
Por otro lado, sí por error un usuario ha caído en la trampa y ha escaneado un QR cuya legitimidad está en duda, tal y como ocurre en otro tipo de estafas, es también importante comprobar la veracidad del sitio web al que hemos sido dirigidos, comenzando por el enlace. Y si no estamos seguros de dicha veracidad, lo más recomendable es abandonar inmediatamente el sitio web, y acceder por otra vía a la página real, para comprobar si el QR al que hemos accedido forma parte de una estafa.