Hasta hace unos años, los códigos QR eran una curiosidad tecnológica, una cosa que muy poca gente usaba. Después de la pandemia, cuando se empezaron a utilizar para consultar las cartas de los restaurantes y así evitar tocar las cosas que otros desconocidos habían tocado, los códigos QR empezaron a usarse para todo: leer la carta de un restaurante, pagar el parking o incluso conectarnos al wifi de un lugar público. Esta comodidad, la de activar la cámara y obtener aquello que queremos en menos de treinta segundos, tiene una cara B que los ciberdelincuentes aprovechan al máximo. Es lo que, en el mundo de la ciberseguridad, se denomina como quishing.
El nombre de quishing es una mezcla de QR y phishing. El ciberladrón pega en un lugar público una pegatina con un código QR falso sobre uno verdadero. Cuando la víctima lo escanea, en vez de ir a la página web oficial que quiere visitar, es redirigida a una página fraudulenta y, sin que sea consciente de ello, descarga automáticamente un programa espía para el teléfono móvil. Mediante aquel programa, el ciberdelincuente puede ver todo aquello que hace la víctima, por ejemplo, cuando introduce contraseñas o datos personales y bancarios. Con esta información privada, los ciberladrones aprovechan para vaciar las cuentas corrientes de las víctimas.
¿Dónde ponen estos códigos QR?
Los ciberdelincuentes ponen estos códigos QR fantasma en lugares públicos donde habitualmente hay mucho movimiento de personas. Los lugares más habituales son los parquímetros y las estaciones de recarga, que prometen un pago rápido; multas falsas en el parabrisas del coche, donde te prometen un descuento por pagar la sanción, y promociones y sorteos en la calle, que prometen premios increíbles por escanear el código QR.
Los expertos en ciberseguridad han dado varios consejos para protegerse y evitar ser víctimas de estas modalidades de estafa. Entre las medidas más comunes, destaca la de mirar bien el código QR antes de escanear, para saber si es una pegatina pegada sobre el original.