El Quishing se ha convertido en una de las últimas tácticas empleadas por los hackers para robar datos de los usuarios a través de sus smartphones, una amenaza que ha cobrado relevancia en la actualidad debido a la creciente dependencia de dispositivos móviles para actividades cotidianas.
La evolución de las amenazas digitales
En los últimos años, sobre todo durante la pandemia, se ha registrado un aumento en el uso de códigos QR, lo que ha llevado a los estafadores a desarrollar métodos sofisticados para suplantar identidades. Según un informe de Barracuda, los hackers han aprendido a generar confianza en los usuarios, haciéndoles creer que están interactuando con plataformas legítimas cuando, en realidad, se encuentran ante un engaño.
El Quishing, un término que combina «QR» y «phishing», se basa en la manipulación de códigos QR para redirigir a los usuarios a sitios fraudulentos. A través de esta técnica, los delincuentes pueden obtener información sensible, como contraseñas y datos bancarios, en un abrir y cerrar de ojos.
Cómo opera el Quishing
Una de las metodologías más comunes en el Quishing es la división del código QR. Este proceso implica separar un código QR malicioso en dos imágenes que se incrustan en un correo electrónico de phishing. De esta manera, los filtros de correo electrónico no detectan el peligro, ya que ven las imágenes como inofensivas. Cuando un usuario escanea el código, se expone a un grave riesgo.
Otra técnica utilizada es el anidamiento de códigos QR, que consiste en envolver un código QR legítimo con uno malicioso. En este caso, el código exterior dirige al usuario a un sitio fraudulentamente diseñado para robar información, mientras que el código interior puede llevar a una página legítima. Esta confusión permite que muchos filtros de correo pasen por alto la amenaza.
Los hackers prefieren que los usuarios escaneen estos códigos con sus smartphones, ya que suelen escapar de los sistemas de seguridad más avanzados. Utilizar un móvil para escanear códigos QR es una práctica común, lo que facilita que los códigos maliciosos logren su objetivo. Al hacerlo, los usuarios pueden sin querer introducir sus credenciales en páginas no seguras, poniendo en riesgo su información personal.
Para hacer frente a este tipo de amenazas, los expertos aconsejan implementar sistemas de protección de correo electrónico multicapa, que utilicen tecnología de inteligencia artificial para detectar y neutralizar las amenazas más complejas. La educación y la precaución son fundamentales para evitar caer en las garras del Quishing.
