¿Crees que los códigos QR son siempre seguros? Piénsalo otra vez. Con la popularización de los códigos QR después de COVID-19 para pagos e inicios de sesión, los ciberdelincuentes han intensificado su juego, perfeccionando el uso de códigos QR falsos mediante una táctica llamada quishing.
¿Quieres saber cómo evitar el quishing? Sigue leyendo para saber más
Puntos clave
Entender los ataques con códigos QR falsos
El quishing, o suplantación de identidad mediante códigos QR, es un problema creciente, ya que los estafadores encuentran nuevas formas de engañar a la gente. Los códigos QR falsos son ahora tan comunes que grandes bancos como HSBC y Santander, junto con la Comisión Federal de Comercio de EE.UU., han hecho saltar las alarmas sobre las estafas de quishing.
Estas estafas a menudo consiguen burlar la seguridad habitual del correo electrónico, lo que las hace especialmente difíciles de detectar.
Veamos dos ejemplos importantes de estafas con códigos QR para comprender lo furtivos y peligrosos que pueden ser estos ataques, y por qué es tan importante mantenerse alerta y precavido.
Caso 1: Estafa de quishing de Microsoft Sway (agosto de 2024)
En esta campaña de quishing, los atacantes utilizaron Microsoft Sway, una popular herramienta para crear boletines y presentaciones, para alojar páginas falsas con códigos QR falsos.
Cómo funcionaba:
Este ataque se dirigió en particular a los sectores tecnológico, financiero y manufacturero. Utilizando la plataforma de confianza de Microsoft, los atacantes hicieron creer a los usuarios que se encontraban en un sitio seguro.
En este ataque de quishing más avanzado, los ciberdelincuentes utilizaron varios servicios de confianza para ocultar su estafa.
Cómo funcionaba:
Estos casos demuestran la facilidad con la que las estafas con códigos QR pueden parecer reales, por lo que es crucial ser precavido con cualquier código QR falso que llegue inesperadamente.
Estadísticas del quishing en 2024
El quishing se ha convertido en una importante amenaza cibernética en los últimos años.
Según las estadísticas de quishing del Informe de Tendencias de Amenazas de Phishing de Egress, los hackers están utilizando códigos QR falsos para engañar a la gente aprovechando la confianza que han generado los códigos QR en la vida cotidiana.
Aumento de los ataques de phishing con códigos QR a través del correo electrónico(% del total de ataques de phishing por correo electrónico, de 2021 al primer trimestre de 2024)
Los datos muestran un claro aumento del phishing de códigos QR falsos en pocos años:
Estas estadísticas de quishing ponen de manifiesto la rapidez con la que los hackers han adoptado esta táctica para llevar a cabo más estafas con códigos QR falsos.
Egress predice que el quishing seguirá siendo una amenaza hasta que las empresas refuercen su seguridad para detectar los códigos QR falsos y el público sea más consciente de los riesgos.
Cuando las organizaciones puedan detectar mejor estas estafas, las estadísticas de quishing podrían disminuir a medida que los piratas informáticos pasen a utilizar nuevos métodos.
Por ahora, sin embargo, está claro que los códigos QR falsos son una forma fácil de que los piratas informáticos lleven a cabo estafas, lo que recuerda a todo el mundo que debe mantenerse alerta y ser precavido.
¿Cómo prevenir el quishing?
Saber cómo prevenir el quishing puede ayudarte a mantenerte a salvo de estas engañosas estafas. He aquí algunos pasos prácticos para evitar ser víctima de ataques de quishing:
Infórmese y eduque a su equipo
Una de las mejores formas de protegerse contra las estafas de quishing es conocer las señales de advertencia. Tanto para los empleados como para los clientes, entender qué aspecto tienen los ataques de quishing puede suponer una gran diferencia.
Esté atento a códigos QR inesperados en correos electrónicos o mensajes de texto, especialmente de remitentes desconocidos.
Utilice escáneres de códigos QR que muestren primero el enlace
Para escanear códigos QR de forma segura, considere la posibilidad de utilizar una aplicación de códigos QR que muestre una vista previa del enlace antes de que se abra. De este modo, podrá comprobar si el sitio web parece legítimo antes de visitarlo.
Este consejo es especialmente útil en dispositivos móviles, donde los códigos QR se escanean con frecuencia.
Cree una política de códigos QR en el trabajo
Las empresas pueden reducir la probabilidad de que se produzcan estafas de quishing creando políticas para el uso seguro de los códigos QR.
Por ejemplo, sólo permitir códigos QR de fuentes fiables y formar a los empleados para que eviten escanear códigos en correos electrónicos no verificados.
Esto puede reducir el riesgo de que un ataque de quishing afecte a su empresa.
Siguiendo estos pasos, puede reducir en gran medida el riesgo de caer en una estafa de quishing y mantener su información segura.
En resumen
El quishing es un astuto truco de phishing en el que los estafadores utilizan códigos QR falsos para robar información confidencial.
Los ataques de quishing están aumentando rápidamente, y los hackers introducen códigos QR falsos en correos electrónicos, carteles e incluso plataformas de confianza como Microsoft SharePoint.
Mantenerse protegido significa aprender a reconocer estas estafas, utilizar escáneres de códigos QR para previsualizar los enlaces y comprobar siempre dos veces los códigos inesperados.
Preguntas frecuentes
¿Cómo identificar un código QR falso?
¿Qué es un código QR malicioso?
¿Cómo evitar los códigos QR falsos?
¿Pueden ser peligrosos los códigos QR?
¿Cómo comprobar si un código QR es seguro?