Qué es el Quishing y cómo funciona.
El término squishing viene de QR phishing, o lo que es lo mismo, phishing mediante QR. Esto es así porque es un tipo de estafa basada en lanzar cebos como la pesca o el phishing, pero el cebo que se utiliza en este caso es un código QR que las víctimas deben escanear.
Un código QR es un código compuesto por cuadrados blancos y negros, que forman una especie de dibujo ilegible. Es una especie de atajo, y si apuntas hacia él con la cámara del móvil o una aplicación para leer códigos QR, se generará un enlace web al que está apuntando.
La cuestión ya no es solo difundir un código QR que te lleve a una página fraudulenta, porque si encuentras uno de estos códigos por la calle y te lleva a una web donde debes introducir los datos es evidente que es una estafa. Lo que hacen los cibercriminales en este caso es trabajárselo un poco, igual que suelen hacer con el phishing por SMS o smishing.
En el caso de esta estafa, es intentar hacer que el código QR sea legítimo y que parezca que pertenece a una empresa real y conocida. Esto lo pueden hacer con tarjetas de visita, papeles publicitarios o mediante imágenes de Internet en las que se te habla de una oferta.
El código apuntará a una web fraudulenta que es una copia de la página real a la que supuestamente está apuntando el código. En esta web te pedirán datos personales, como los datos de acceso de una de tus cuentas de Internet o directamente datos de tu tarjeta de crédito.
Cómo evitar caer en este tipo de estafa
El primer paso para evitar estas estafas es desconfiar de los códigos QR que te lleguen sin pedirlos o de una fuente que no sea fiable. También desconfía de esos que aparecen por la calle o los que directamente te prometen cosas u ofertas que son demasiado buenas para ser verdad.
Por eso, antes de escanear un código QR, debes intentar verificar la fuente. Mira el folleto o cartel, o la pegatina donde está el código QR. Si es algo que te encuentras por la calle ya sabes que no va a ser real, pero si es algo que te han metido en el buzón, desconfía siempre. Vamos, que debes intentar tener muy claro que es algo legítimo, aunque si tiene un QR para ocultar la web a la que te lleva debes desconfiar casi por reflejos.
Más información en el enlace inferior a la noticia original.