Si bien, los códigos QR (del inglés ‘Quick Response’ o de respuesta rápida) no son nada nuevos, han experimentado un resurgimiento desde que comenzó la pandemia. Cuando el contacto cercano no era posible, representaron una excelente manera de evitar el contacto, compartiendo todo tipo de información. Sin embargo, se han reportado varios casos de estafas con este medio. Este es un tipo de fraude cuyas acciones se basan en códigos QR, que en varios casos direccionan a sitios web maliciosos.

Pero, ¿qué es QRishing?

El término Qrish se deriva de Phishing, como es bien conocida la técnica de estafas de suplantación de identidad en Internet. En este caso, es un robo de identidad, pero utilizando un código QR como canal de contacto.

Un ejemplo de estafa sería: al escanear algún código, el usuario será dirigido a un sitio web falso, donde solicitarán las credenciales o información sensible del cliente, con propósitos maliciosos como suplantación de identidad, suscripción a servicios de pago, robo de datos personales y bancarios, entre otros.

El ‘phishing’ no para de reinventarse, demostrando que es capaz de adaptarse con éxito ante cualquier canal de comunicación.

Si bien, los ciberdelincuentes aprovechan la confianza e ingenuidad de los usuarios, para que se dificulte distinguir un código QR legítimo de uno malicioso, recurriendo a técnicas de ingeniería social.

¿Cómo evitar ser víctima de QRishing?

🔹Utiliza alguna aplicación de análisis que permita visualizar la URL a la que direcciona el código, antes de abrirla. Esto ayudará a buscar contenido malicioso antes de acceder al enlace o ingresar información personal.

🔹Si realizarás alguna gestión comercial, comprueba periódicamente que el código QR utilizado no haya sido manipulado.

🔹No escanees códigos QR de origen desconocido, siempre verifica que la identidad del código sea legítima. En el caso de pagos con código QR o transacciones financieras, verifica que la operación se realice según lo esperado tanto para el comprador como para el vendedor.

🔹Si el código QR está proyectado en lugares físicos como una pantalla de una tienda o impreso en un documento, verifica que el código no haya sido manipulado. Si sospechas que es un posible phishing, notifica inmediatamente al administrador del establecimiento.

🔹Si un código QR te direcciona a una página que solicita información personal, incluidas contraseñas o datos relacionados con métodos de pago, asegúrate de comprobar que los enlaces sean legítimos.

Lamentablemente, esto tipo de ciberataque seguirá efectuándose debido a la facilidad en la que se pude crear un código QR y por el amplio uso que se brinda a este canal de comunicación. Pero es importante ser conscientes de su existencia, así como de los códigos que se escanearán a futuro, poniendo en práctica los consejos anteriormente brindados.