El quishing es una forma moderna de phishing clásico pero que tiene una diferencia fundamental y es que utiliza los códigos QR como vía para entrar en tu móvil y estafarte. Hoy vemos cómo funciona este tipo de estafas y cómo evitarlas. Veamos cómo evitar el quishing.
Índice
Quishing es un ataque de fishing mediante un código QR
El quishing, también conocido como QR phishing, es un tipo de ataque cibernético que utiliza códigos QR con mala intención de forma que puedan engañar a los usuarios y robarles así su información y documentos o incluso doxearlos.
Normalmente, los ataques de quishing empiezan su plan con un código QR que tiene un enlace cifrado que te lleva a una web malicioso. Este código puedes encontrarlo por todas partes. Entonces cuando el usuario hace uso de ese código acaba llegando a una web cuyo objetivo es conseguir la información del usuario. En esta web se le engaña al usuario para que ceda su información o acceso al terminal para fines fraudulentos.
Como ves, el quishing tiene un componente físico mientras que el phishing suele ser totalmente digital. Con esto me refiero a que el quishing, a menudo, se utiliza en el mundo real mediante pegatinas que se colocan sobre otros códigos QR legítimos. De esta forma, cómo el código QR no lo podemos diferenciar con facilidad, acabamos leyendo el código con el móvil y accediendo al enlace malicioso.
Las formas tradicionales de phishing suelen estar más controladas ya que hay más medidas de seguridad que tratan de evitar este tipo de estafas. El problema es que los códigos QR los puedes encontrar en cualquier parte y si están debidamente colocados pueden parecer legítimos aunque no lo sean. Para evitar que te roben información o vulneren tus derechos te voy a explicar cómo puedes evitar los ataques de quishing.
Cómo evitar un ataque de quishing
La forma más fácil de evitar un ataque de quishing es evitar escanear un código QR. Esto es una forma muy reduccionista de actuar ante el quishing pero es la más efectiva. Si no hacemos uso del escáner para acceder al enlace de un código QR no podremos sufrir quishing.
Ahora bien, en algunas situaciones nos vemos obligados a escanear algún código QR. Si te ves en esta situación lo que debes de hacer es esperar a ver la dirección de la página a la que te lleva el enlace. Para esto hace falta cierto conocimiento de internet, pero tienes que intentar descubrir si esa web es fraudulenta o no.
Esto es más fácil de detectar cuando sabemos cómo son los enlaces fraudulentos. Y es que normalmente puedes ver errores ortográficos o incluso gramaticales en la URL de destino. En definitiva, cuando escanees un código QR simplemente no le des a «Ir al enlace», al contrario, espera que aparezca la información sobre la web a la que accedes y búscala en Google para ver qué opina el resto de internautas.
Finalmente, es recomendable que uses una verificación en dos pasos que te permita tener un extra de seguridad por si tu móvil acaba siendo infectado por quishing.
Que pasa si me hacen quishing
Las situaciones más comunes cuando has sido estafado mediante quishing es cuando el atacante puede utilizar la información robada para crear cuentas falsas a nombre de la víctima. Asimismo se utilizan los datos bancarios para realizar compras fraudulentas y utilizar la información financiera robada para realizar transferencias bancarias no autorizadas.
Además de esto, el sitio web malicioso puede contener malware que se instala directamente en el dispositivo de la víctima cuando lo visita. Este malware puede hacer de todo en tu terminal. Desde robarte información personal y fotografías hasta registrar las pulsaciones del teclado, controlar el dispositivo o incluso tomar tus datos de seguimiento de la salud.
Si crees que eres víctima de quishing lo primero que debes hacer es denunciar a las autoridades para que tengan constancia de esta situación. Además de esto es fundamental que cambies las claves y contraseñas de todo tipo de cuentas. Yo empezaría por las cuentas del banco y financieras y después el resto. Así podrás minimizar las posibles pérdidas. Además, para evitar problemas mayores puedes tratar de reestablecer el terminal de fábrica.
Desde AndroidGuías te recomendamos revisar todos los códigos QR y, como hacemos con los datáfonos y expendedoras, verificar que no haya un código pegado encima suplantando el enlace original.