Escanee por su cuenta y riesgo: el auge de los ataques de quishing
Autor: Adam Collins
Parece que cada cierto tiempo aparece un nuevo término para las estafas. Primero fue el phishing, luego el smishing, después el vishing y ahora el quishing. Quishing es simplemente el acto de robar datos confidenciales a través de códigos QR. Los estafadores incrustan enlaces maliciosos en los códigos QR, engañando a los usuarios desprevenidos para que los escaneen.
Lo que hace que el Quishing sea especialmente peligroso es que los códigos QR parecen inofensivos y a menudo se confía en ellos, lo que los convierte en el vehículo perfecto para lanzar ataques de phishing. A medida que los códigos QR se generalizan, desde restaurantes a sistemas de pago, también aumentan los riesgos.
Cuidado con el Quishing, la estafa que nunca se ve venir
Imagine una estafa de phishing con una vuelta de tuerca. En pocas palabras, el Quishing es el arte de robar datos disfrazado de código QR. Estos códigos, que están pensados para simplificar tareas como acceder a sitios web o realizar pagos, se utilizan ahora para dirigir a las personas a sitios web falsos o descargar secretamente malware en sus dispositivos. El truco del Quishing es que el usuario no ve la URL antes de escanearla, por lo que no sabe adónde le llevará el código hasta que es demasiado tarde. Es esta naturaleza oculta de los códigos QR lo que hace que el Quishing sea difícil de detectar.
Ejemplos reales: Cómo se produce el Quishing
Una de las estafas de Quishing más comunes tiene lugar en los parquímetros. Los estafadores pegan códigos QR falsos sobre los reales y, cuando los conductores los escanean para pagar, son redirigidos a sitios fraudulentos que parecen portales de pago legítimos. Sin darse cuenta, introducen la información de su tarjeta de crédito, sólo para descubrir más tarde, a menudo semanas después, que sus datos han sido robados.
Los restaurantes también se están convirtiendo en un objetivo. Con la digitalización de los menús, los estafadores pueden colocar sus códigos QR falsos sobre los proporcionados por el restaurante. Los comensales escanean para ver el menú o pagar, pero en lugar de eso, son conducidos a un sitio diseñado para robar datos personales o de pago.
El quishing también se utiliza en las facturas falsas. Los estafadores se hacen pasar por empresas de servicios públicos o agencias gubernamentales y envían correos electrónicos o incluso cartas en papel que incluyen códigos QR. La gente los escanea, pensando que están pagando una factura legítima, pero el código les lleva a un sitio web falso que recoge su información sensible.
Y la cosa no acaba ahí. En algunos casos, escanear un código QR malicioso puede desencadenar la descarga de malware en su dispositivo. Este malware puede robar tus datos, vigilar tus actividades mediante spyware o incluso bloquear tu dispositivo en un ataque de ransomware. Es posible que muchos usuarios no se den cuenta de que su teléfono u ordenador han sido comprometidos hasta que sea demasiado tarde.
Cómo detectar y evitar las estafas de Quishing
Cuando se trata de Quishing, hay algunas señales de advertencia clave y las mejores prácticas a tener en cuenta para evitar ser víctima:
Señales de un ataque Quishing
Códigos QR sospechosos
Compruebe siempre el aspecto de un código QR antes de escanearlo. Si parece dañado, fuera de lugar o como una pegatina que cubre otra cosa, podría tratarse de una estafa. Los estafadores suelen pegar sus propios códigos sobre los reales, especialmente en parquímetros o restaurantes.
Peticiones inusuales
Manténgase alerta si al escanear un código QR se accede a una página en la que se solicitan datos personales como números de tarjeta de crédito o contraseñas. Los códigos legítimos no suelen pedir información confidencial por adelantado. Además, si te piden que descargues una aplicación o un programa de forma inesperada, es una señal de alarma, a menos que estés seguro de que procede de una fuente de confianza.
Cómo protegerse de las estafas de quishing
Cuando los estafadores se vuelven creativos, usted también debe ser creativo, ya que un simple error, como escanear un código QR incorrecto, puede acarrear enormes pérdidas. A continuación le indicamos varias formas de protegerse y proteger su información personal:
Verifique antes de escanear
Cuando se encuentre en espacios públicos, como restaurantes o aparcamientos, consulte siempre a un empleado o al propietario del negocio para confirmar que el código QR es legítimo. Si algo no parece correcto, como un código mal colocado o mal impreso, es mejor evitar escanearlo.
Cuidado con los códigos QR no solicitados
Tenga especial cuidado cuando reciba códigos QR a través de correos electrónicos, mensajes de texto o redes sociales de remitentes desconocidos. Los estafadores suelen hacerse pasar por empresas de servicios públicos, organismos gubernamentales u otras fuentes de confianza para engañarle y hacerle escanear un código malicioso.
Utilice escáneres QR con vista previa
Algunas aplicaciones de escaneado de códigos QR le permiten ver una vista previa de la URL antes de que se le redirija a un sitio web. Esta pequeña función puede ayudarle a decidir si el enlace parece seguro o sospechoso, dándole la oportunidad de echarse atrás antes de que sea demasiado tarde.
Mantén actualizado tu software de seguridad
Asegúrate de que el software de seguridad de tu teléfono u ordenador está siempre actualizado. Las herramientas de seguridad modernas pueden detectar y bloquear archivos o sitios web maliciosos que pueden activarse al escanear un código QR dañino.
Tenga cuidado con los pagos
Si se le pide que realice un pago después de escanear un código QR, especialmente en un lugar desconocido, tómese un momento para verificar la fuente. Compruebe dos veces el terminal de pago o el sitio web antes de introducir cualquier información financiera para evitar entregar sus datos a estafadores.
En resumen: Escanea con inteligencia, mantente seguro
Por muy prácticos que sean los códigos QR, pueden ser una trampa oculta cuando los ciberdelincuentes los utilizan para estafas de Quishing. Estos ataques se basan en la confianza y en la facilidad con la que la gente escanea sin pensar. Para mantenerte seguro, ten siempre cuidado con dónde y cuándo escaneas códigos QR, especialmente en lugares públicos o de fuentes desconocidas. Asegúrate de utilizar aplicaciones que muestren previsualizaciones de URL y mantén actualizado tu software de seguridad. Con un poco de ojo avizor, podrá disfrutar de la comodidad de los códigos QR sin ser víctima de amenazas ocultas. Escanea con inteligencia: ¡no dejes que el Quishing te pille desprevenido!
Fuente de la imagen: Pixabay
Reportar una estafa!
¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!
Categorías de estafa
Ayuda e información
Testimonios más populares
A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s
Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci