Estamos más conectados que nunca gracias a nuestros teléfonos móviles. Estos dispositivos nos permiten acceder a internet donde, cuando y como queramos. De hecho, a día de hoy basta con coger la cámara de nuestro smartphone para, mediante un código QR, poder acceder a toda clase de contenidos, información y experiencias interactivas. Las posibilidades de este formato son infinitas, y se han potenciado en los últimos años.

Pero también se ha potenciado el uso malintencionado de esta tecnología. Los ciberdelincuentes han querido sacar partido de este nuevo formato para poner en práctica una nueva ciberestafa conocida como Quishing. De hecho, se ha popularizado enormemente. Tal y como indica la compañía española especializada en la creación de códigos QR, QRFY, más del 70% de las estafas digitales actuales se llevan a cabo mediante quishing

¿Qué es el Quishing?

Vale, pero, ¿qué es exactamente el Quishing y cómo funciona? Esta técnica, también conocida como Phishing QR, se caracteriza por emplear códigos QR falsos con el fin de engañar a los usuarios que los escanean. Los ciberdelincuentes aprovechan este nuevo canal para dirigir al público a webs fraudulentas, aplicaciones maliciosas o a cualquier destino que se les antoje. Aunque, generalmente, su cometido es el de robar información privada o privilegiada para suplantar identidades.

Es un método sorprendentemente sencillo, y eso es lo que ha propiciado su masificación. De hecho, al apoyarse en el uso de unos códigos tan extendidos, podemos encontrar amenazas de quishing en prácticamente cualquier parte. Los QR están en todos lados, y eso dispara el riesgo de caer en este tipo de estafas.

Y es que el funcionamiento del quishing es muy simple. Los cibercriminales llevan a sus víctimas a donde desean usando QR falsos. Además, se esmeran especialmente en hacer que las webs maliciosas parezcan fiables y oficiales. De hecho, suelen imitar a entidades bancarias u otras compañías importantes que puedan manejar información sensible. De este modo, se aprovechan del usuario para que este les brinde la información que desean, al creer que está, por ejemplo, en la web de su banco de confianza.

Teniendo esto en cuenta, podemos ver que se trata de un mecanismo ilegal que se aprovecha principalmente para hacerse pasar por bancos, empresas de paquetería, tiendas online o incluso negocios de comida a domicilio. Estos son los lugares en los que es más habitual ver códigos QR que tratan de llevar a cabo la peligrosa práctica del QR Phishing:

Centros comerciales
Transporte público
Bancos
Redes sociales
Gasolineras
Correos electrónicos

Consejos QRFY, empresa experta en códigos QR

QRFY es una empresa española especializada en todo lo relacionado con los códigos QR. Su experiencia en este sector le ha llevado a crear una plataforma que agiliza enormemente la creación de este tipo de códigos, como también le ha servido para saber detectar cuáles son los principales detonantes de los casos de Quishing y las pautas para evitar ser víctima de este tipo de fraudes. Si quieres protegerte, te recomendamos seguir sus consejos:

Verifica el origen del QR

No puedes fiarte de los QR que haya en lugares públicos o tengan una procedencia desconocida. Intenta averiguar cuál es el origen de los códigos y, si no puedes comprobarlo, simplemente ignóralos. Te ahorrarás muchos quebraderos de cabeza.

Usa apps de escaneo seguras

Hay apps para escanear códigos QR que tienen filtros de seguridad con los que blindan a los móviles frente al software malicioso. Al usarlas, recibirás un aviso antes de entrar al destino que indica el QR, o incluso verás cómo se bloquea para que no caigas en la trampa. Es una medida de seguridad casi infalible.

Actualiza el smartphone

La mejor forma de evitar fallo de seguridad es actualizar tu teléfono a nivel de sistema operativo y de software. Ten el SO siempre actualizado a la última versión y asegúrate de tener un buen antivirus que esté también en su última versión. Así contarás con las protecciones más modernas y el código más fiable, lo que evita posibles brechas de seguridad.

Desconfía de las ofertas demasiado buenas

Las ofertas que son demasiado buenas suelen ser la tapadera perfecta de estafas. Esto también pasa con los QR, que pueden aparecer en carteles o mensajes de ofertas increíbles que hacen de cebo para los incautos. No escanees estos QR, salvo que logres asegurarte de que se trata de una oferta real, y evitarás muchos problemas.

La formación constante es clave

Debes estar siempre al tanto de las nuevas técnicas que usen los ciberdelincuentes para evitarlas. Hay muchísimas fuentes de información en la red donde puedes aprender todo lo necesario para moverte con seguridad en entornos digitales, sobre todo en materia de QR. Hay que dedicarle tiempo, pero es algo ideal si quieres estar al tanto de las nuevas amenazas que puedan surgir.

QRFY: Innovación y seguridad en los códigos QR

La compañía QRFY tiene un compromiso más que demostrado con la seguridad y la innovación en el campo de los códigos QR. Tanto es así que no solo ha diseñado una plataforma para crearlos, sino que también ha desarrollado una herramienta antifraude que, al leer un QR, escanea la URL de destino para proteger al usuario en caso de tratarse de una web fraudulenta o una app con malas intenciones.

Este programa para smartphones es muy eficaz. De hecho, en el último año ha conseguido bloquear más de 5000 amenazas a nivel global. Una cifra que sigue creciendo y que deja muy claro por qué es vital contar con herramientas como la suya.