Quishing: los especialistas nos explican cómo prevenir estas estafas a través de códigos QR

El quishing se ha convertido, en los últimos años, en un tipo de estafa cada vez más común. El auge que han sufrido los códigos QR, que actualmente se pueden encontrar prácticamente en cada esquina, ha propiciado que los ciberdelincuentes encuentren en esta herramienta tan útil y habitual una manera de robar datos personales. El mayor impacto de este nuevo tipo de fraude puede conllevar para los usuarios desde la suplantación de su identidad o el robo de datos fiscales y bancarios, hasta cargos en la tarjeta de crédito, pagos fraudulentos o el robo de documentos confidenciales. El hecho de que se utilice una herramienta tan popular como lo es el código QR ha hecho que la incidencia de estos fraudes aumente cada día en todo el mundo. De hecho, la compañía española especializada en la creación de códigos QR, QRFY, ha confirmado que, actualmente, más del 70 por ciento de las estafas digitales se llevan a cabo mediante la técnica de quishing.

Por todo esto, en este artículo queremos ofrecer la máxima cantidad de información sobre el quishing, para que ayude a concienciar y a tener cierta prevención con este tipo de estafas y reducir la posibilidad de ser víctima de ellas. Así, hablaremos sobre qué es realmente el quishing, dónde es habitual encontrarlo, qué medidas preventivas podemos adoptar o qué mecanismos se están desarrollando para que esta técnica pueda erradicarse en el futuro.

¿Qué debes saber sobre el Quishing y dónde te lo puedes encontrar?

El quishing es un tipo de estafa digital que se centra en acceder y robar datos de personas para poder utilizarlos posteriormente de manera fraudulenta. Así, con una apariencia oficial, tanto los códigos QR como las webs a las que están asociados se diseñan para parecer legítimos, de manera el usuario confía en ellas y vuelca sus datos.

El aspecto más preocupante del quishing es que parece ser un tipo de estafa que crece exponencialmente conforme los códigos QR van copando cada vez más lugares de nuestro día a día. Hay que tener en cuenta que este tipo de códigos son completamente habituales tanto en bares y restaurantes como en bancos, hoteles, gasolineras, supermercados y un sinfín de establecimientos más. Además, muy unido al auge de las comunicaciones online, los códigos QR también son una herramienta de lo más común en correos electrónicos y redes sociales.

Sugerencias de QRFY para protegerte del Quishing y evitar ser estafado

A pesar de que, actualmente, el quishing cope una altísima incidencia en nuestra sociedad, lo cierto es que sí se pueden tener en cuenta algunas recomendaciones básicas de ciberseguridad que pueden ayudar a no ser víctima de una de estas estafas a través de códigos QR. Desde QRFY, como expertos del sector, indican que lo más importante es tomar conciencia sobre este tipo de fraudes e intentar limitar la cantidad de códigos QR que se escanean, a menos que se conozca fielmente su legitimidad. Además, a continuación también ofrecen una serie de consejos que cualquiera puede aplicar de manera sencilla para evitar el quishing.

Asegúrate que el código QR es legítimo antes de escanearlo

La principal recomendación sería ser más conscientes de cuáles son las fuentes de los códigos QR que escaneamos. A pesar de que no siempre es sencillo saber si un QR es legítimo o no, lo mejor es desconfiar siempre de aquello que se pueda corroborar y evitar la lectura de esos códigos.

Optar por aplicaciones específicas para escanear los QR

Las aplicaciones específicas para escanear códigos QR son un excelente aliado a la hora de incrementar la seguridad de los datos personales. Al estar desarrolladas específicamente para esta finalidad, generalmente incluyen algunas capas extra de seguridad, que pueden analizar en tiempo real los QR escaneados y ofrecer información acerca de si son fraudulentos o, directamente, bloquear el acceso a las web a las que están enlazados.

Actualizar regularmente los dispositivos móviles

A pesar de que pueda parecer una cuestión superficial, el primer cortafuegos para no caer en el quishing es mantener nuestros dispositivos móviles actualizados. Es recomendable que tanto las tablets como los teléfonos móviles siempre cuenten con la última versión del software del desarrollador, ya que habitualmente incluyen nuevos parches y elementos de prevención que pueden ayudar a identificar un código QR fraudulento.

Ser cuidadoso con ofertas que parezcan demasiado buenas

Este es un consejo que, en realidad, aplica a muchísimos ámbitos de la vida. Desconfiar de ofertas que parezcan demasiado buenas para ser ciertas es una medida de prevención que todos deberíamos aplicar. En el caso concreto de los códigos QR las ofertas llamativas pueden ser un reclamo para escanear el código de manera impulsiva, por eso es recomendable tener la cabeza fría y desconfiar siempre.

Fomentar la formación constante sobre fraudes digitales

Finalmente, la última recomendación para evitar ser víctima del quishing es intentar mantenerse bien informado con noticias actualizadas sobre cuáles son los fraudes digitales y cómo evolucionan. Poder conocer en qué lugares pueden aparecer o cuáles son las principales señales de alarma ante una estafa es crucial para evitar ser víctima de una de ellas.

¿Qué acciones se están adoptando para prevenir el Quishing?

Para terminar, una noticia positiva sobre el quishing es que se está invirtiendo en desarrollar soluciones que permitan limitar y erradicar estas prácticas. La compañía QRFY ha invertido en sus procesos de innovación para crear una línea de códigos QR dinámicos, que utilizan una herramienta antifraude para escanear de manera constante las URL de destino y que se encargan de proteger a los usuarios bloqueando el acceso al código QR. De hecho, calculan que, solo en el último año, han podido bloquear más de 5000 amenazas en todo el mundo.