Ciberdelincuentes emplean códigos QR para robar información personal

Mientras los códigos QR se vuelven omnipresentes en nuestra vida diaria, un nuevo tipo de ciberataque, conocido como "quishing", surge como una creciente amenaza para millones de usuarios en Latinoamérica. Esta técnica de estafa combina el uso de códigos QR con métodos de phishing, logrando engañar a los usuarios para que revelen información personal y financiera. Fabio Sánchez, director de Ciberseguridad de OCP TECH, explica cómo protegerse de este peligroso fenómeno.

El quishing ha ganado terreno en países como Ecuador, Colombia y Panamá, donde la rápida digitalización ha impulsado el uso de códigos QR en sectores como el comercio, la publicidad y el transporte público. Esta popularización ha generado que los ciberdelincuentes aprovechen la familiaridad y confianza de los usuarios en esta tecnología para dirigirlos a sitios web fraudulentos. A diferencia del phishing tradicional, el quishing utiliza códigos que no permiten previsualizar el enlace, lo cual incrementa la probabilidad de engaño.

Fabio Sánchez explica que el quishing ha evolucionado de simples aplicaciones de autenticación en correos electrónicos a métodos más complejos que incluyen encriptación avanzada en los códigos QR. Esto dificulta la detección de estas amenazas, incluso para sistemas especializados. "Estos códigos ahora pueden evadir las herramientas de seguridad convencionales, lo que plantea un desafío considerable para la ciberseguridad", comenta Sánchez.

En Ecuador, la facilidad para realizar pagos mediante códigos QR ha hecho que muchos usuarios adoptan esta tecnología sin sospechar los riesgos. "Las personas confían en los códigos QR porque simplifican los pagos, pero no se detuvieron a evaluar si son seguros", advierte Sánchez. Esto ha resultado en un aumento de casos de quishing, donde usuarios desprevenidos terminan expuestos a robos de información financiera.

Colombia también enfrenta un alto riesgo debido al uso generalizado de códigos QR en el transporte y servicios públicos. Recientemente, se detectó una red de estafadores que distribuía códigos QR falsos en estaciones de autobuses, engañando a los usuarios para que ingresaran sus datos bancarios en una web fraudulenta.

En Panamá, donde el comercio digital ha implementado masivamente los códigos QR, el quishing ha encontrado un nuevo mercado. La Cámara de Comercio Panameña reveló que al menos el 40% de las empresas en la capital han adoptado esta tecnología para facilitar las transacciones, y un caso reciente involucró la distribución de códigos QR falsos en centros comerciales, donde ciberdelincuentes lograron captar información de tarjetas de crédito de usuarios desprevenidos.

Sánchez destaca una reciente variante de ataque, llamada "QR Code 3.0", que utiliza códigos ASCII ocultos en correos electrónicos para evadir las detecciones. "Este avance permite que el quishing pase desapercibido incluso por herramientas de seguridad avanzadas", explica, añadiendo que se ha convertido en una amenaza especialmente complicada de enfrentar.

Para protegerse de esta creciente amenaza, Sánchez sugiere seguir algunas recomendaciones clave: verificar siempre la fuente del código QR antes de escanearlo, mantener los dispositivos actualizados y utilizar aplicaciones de seguridad que incluyan funciones de verificación de QR. También enfatiza la importancia de educar a familiares y amigos sobre los peligros del quishing para reducir el riesgo colectivo.

La creciente amenaza del quishing en Latinoamérica subraya la necesidad de que los usuarios adopten una postura de precaución al utilizar códigos QR. Estar informados y tomar medidas preventivas puede ser la mejor defensa en un entorno digital cada vez más complejo y vulnerable.