'Quishing', la nueva estafa con la que los hackers se harán con todos tus datos

Los estafadores cada vez se las ingenian más para hacerse con nuestros datos. Que si mensajes de SMS, haciéndose pasar por famosos o con llamadas perdidas para que se las devuelvas. Ahora, un nuevo método, el 'Quishing' —una fusión entre las siglas de QR y el término 'phising'— con el que tratarán de quitarte tus datos a través de códigos QR.

Con este mecanismo, los estafadores buscan que las personas se fíen de algo tan familiar como son los códigos QR que tan bien se han adaptado a la vida de las personas. Sin embargo, es una manera muy fácil de que nos roben los datos.

Mismo fin con distinta manera de actuar: suplantar a entidades bancarias, instituciones o empresas de paquetería entre otras. Con ello tratan de engañar a la víctima —algo que en la mayoría de casos consiguen— y convencerla de que aporte todos sus datos personales o los de su tarjeta de crédito.

Cada vez se producen más estafas con este método

Desde Check Point, un proveedor especializado en soluciones de ciberseguridad en la nube basadas en inteligencia artificial, advierten de que se ha producido un aumento de estafas a través de códigos QR. Por este motivo, han creado una nueva campaña para hacer frente a estos estafadores. "El código QR no está en una imagen, sino que se crea mediante HTML y caracteres ASCII", cuentan.

Diferencia entre las estafas 'phising' y las 'quishing'

Lo que diferencia a las estafas 'quishing' de las 'phishing' está en la forma en la que se formatea el enlace en un correo electrónico. Con este nuevo método, el sitio web malicioso está escondido bajo un código QR en vez bajo un enlace de texto, aunque el destino es el mismo, la manera de realizarlo cambia.

"Los ciberdelincuentes están insertando pequeños fragmentos de código en el HTML. A simple vista, en un email, esto podría parecer un código QR estándar, pero para un OCR, no se detecta ninguna información relevante. Existen plataformas online que facilitan a los estafadores la generación automática de estos códigos maliciosos, los cuales pueden ser configurados para incluir enlaces dañinos. En muchos casos de ataques de phishing con códigos QR, el correo electrónico pretende ser una solicitud de autenticación. Sin embargo, la presencia de caracteres ASCII en el código QR puede llevar a los sistemas de seguridad a pasar por alto el riesgo, interpretando erróneamente el email como seguro", explican.

Más del 70% de estafas se realiza a través de códigos QR

Según las estimaciones de la empresa de ciberseguridad ProofPoint, más del 70% de las estafas de phising que se realizan actualmente, se hacen a través de códigos QR.

Desde la Policía Nacional ya alertan de su proliferación a través de sus perfiles en distintas redes sociales. Además aconsejan que se desconfíe de todo lo que nos pueda parecer sospechoso, ya que de esta manera evitaremos un gran disgusto.

Consejos para no caer en estas estafas

Cuando escaneemos un código QR debemos fijarnos en algunas cosas para estar seguros de que no es un código malicioso, te las explicamos:

• Al pasar nuestra cámara del móvil sobre el QR, debe aparecer la dirección web asociada en la pantalla del teléfono.
• Antes de pinchar sobre ella, fijarnos que la URL comienza por 'https' y no por 'http'.
• Una vez dentro del enlace, hay que desconfiar de cualquier tipo de formulario que nos pida introducir datos bancarios o personales.
• Fijarnos en el logo: si es el origina o parece retocado de alguna manera.
• Existen faltas de ortografía o gramaticales.