06 Octubre 2025
De qué trata el "Quishing" y cómo evitarlo
Si hay algo que muchos usuarios descubrieron al transitar por el mundo virtual es que hay que hacerlo con cuidado, porque cada paso puede ser en falso. Aunque los códigos QR que facilitaron la forma en que navegamos en la web, también son las principales amenazas para nuestros datos y cuentas bancarias.
Los códigos de respuesta rápida (QR) ayudan a los dispositivos móviles a navegar rápidamente hacia páginas web o instalar un nuevo software con solo escanear una imagen. Pero no son solo las organizaciones legítimas las que generan códigos de este tipo sino también los ciberdelincuentes que se sirven de este método para lanzar ataques sofisticados contra víctimas desprevenidas.
¿Qué es el Quishing?
La Comisión Federal de Comercio de Estados Unidos (FTC) fue una de las primeras organizaciones en alertar sobre esta nueva tendencia de estafa virtual, una mezcla de "phising" (suplantación de identidad) con códigos QR denominada "quishing": Estos esquemas pueden ser muy eficaces, especialmente cuando los códigos generados se publican en lugares fiables, como tiendas, edificios comerciales y espacios de marketing de marca, como revistas o correos.
Una de las razones que fundamentan la efectividad de este método es la impulsividad asociada con el escaneo de códigos QR debido a la conveniencia del usuario, la facilidad con la que se pueden generar los códigos y el anonimato que brindan. Cualquiera puede crear un código QR en línea con diversas herramientas gratuitas.
Cómo esta estrategia puede robar tus datos
Los ciberdelincuentes suelen generar códigos para redirigir a sitios web maliciosos donde intentarán instalar scripts de malware o solicitar permisos adicionales en el dispositivo que pueden guardarse para su uso posterior. Estos códigos pueden imprimirse y pegarse directamente sobre códigos QR legítimos para que parezcan provenir de una fuente fiable.
Muchas personas no lo piensan dos veces antes de escanear estos códigos QR y a menudo aceptan las solicitudes de omisión de seguridad que aparecen en sus dispositivos para poder acceder más fácil a la aplicación o los servicios.
¿Cómo protegerse del “Quishing”?
La FTC proporcionó diversas estrategias que las organizaciones pueden seguir para protegerse de las estafas de "Quishing". Estas incluyen:
-Piensa antes de escanear: Es importante reconocer que, si bien son prácticos y fáciles de usar, los códigos QR pueden presentar riesgos ocultos. Antes de escanear un código nuevo, asegúrate de escanear únicamente códigos de fuentes confiables. Esto aplica especialmente si el código QR requiere ciertos permisos en tu dispositivo móvil para funcionar correctamente.
- Buscá señales físicas de manipulación: Al usar códigos QR en lugares públicos, debes buscar señales físicas de manipulación. Si bien no todas las etiquetas QR deben considerarse maliciosas, debes inspeccionarlas cuidadosamente para ver si están pixeladas o desalineadas. Si algo parece sospechoso, simplemente no lo escanees.
- Inspeccioná las URL antes de usarlas: La mayoría de los dispositivos móviles cuentan con protocolos de seguridad que le permiten inspeccionar cualquier intento de redirección de URL antes de acceder al sitio. Asegurate de que el código QR escaneado lo lleve al sitio o aplicación móvil correcto.
- Tené cuidado con las solicitudes de códigos QR no solicitadas: Recibir correos electrónicos no solicitados de sitios web aparentemente legítimos que solicitan escanear códigos QR debe ser cauteloso. Que te pidan escanear un código QR sin mucha información sobre su uso debería ser una señal de alerta. Si no estás seguro de su legitimidad, contactate con la empresa o visitá directamente su sitio web sin usar redirecciones.
- Mantené el NFC desactivado cuando no lo uses: Como regla general, se recomienda mantener el NFC desactivado cuando no lo uses. Esto ayuda a proteger contra el intercambio de datos entre dispositivos sin tu consentimiento y te ayudará a evitar ser demasiado impulsivo al escanear códigos QR públicos sin pensarlo dos veces.
Lo más popular
