Quishing en Fiestas Patrias: las estafas llegan a fondas y ramadas

Cada vez es más usual llegar a un restorán o un lugar de comida y para acceder a la carta tenemos que sacar el smartphone y escanear un código QR. Vaya modernidad, piensa uno, pero la verdad es que ese mismo adelanto ha hecho que los ciberdelincuentes tengan una nueva manera de lograr estafas, con el llamado quishing.

Y fíjense que durante las celebraciones de Fiestas Patrias, esta amenaza digital silenciosa se cuela entre empanadas y cuecas, donde estamos siempre más atentos de celebrar que otra cosa y por eso es que les contamos ahora qué es (por si no lo sabían) y cómo poder estar atentos para no caer en estas estafas.

El quishing es una técnica variante del phishing que utiliza códigos QR falsificados para engañar a las personas y en lugar de recibir un enlace malicioso por correo o mensaje de texto, la víctima escanea un código QR aparentemente legítimo, que la redirige a un sitio web fraudulento. Allí, sin saberlo, puede entregar información personal, datos bancarios o credenciales de acceso.

En el contexto de las fondas y locales típicos, el quishing encuentra terreno fértil gracias a la alta afluencia de público, el ruido ambiente y la informalidad de muchos puestos que hacen que sea fácil reemplazar un código QR legítimo por uno malicioso. Según los expertos en ciberseguridad de ESET, justamente en medio de la euforia, el escaneo rápido de un menú o el pago digital puede convertirse en una puerta abierta para los ciberdelincuentes.

Las mesas llenas, el consumo de alcohol y la distracción general aumentan la vulnerabilidad de los asistentes, quienes pueden caer en estafas sin siquiera darse cuenta. Así, una celebración puede transformarse en una pérdida económica si no se está atento al tipo de código que se escanea y es que quishing se aprovecha de la confianza que generan estos códigos, cada vez más comunes en menús, promociones y sistemas de pago.

Para evitar caer en este tipo de engaños, es fundamental tomar precauciones al interactuar con códigos QR partiendo por verificar que el código provenga de una fuente confiable y que no haya sido pegado sobre otro. Además, utilizar aplicaciones que permitan previsualizar la URL a la que redirige el código puede ayudar a detectar sitios sospechosos y también es recomendable revisar el entorno físico del código detectando si está mal impreso, desalineado o parece improvisado, ya que eso podría ser una señal de alerta. Y, finalmente, en espacios concurridos como fondas, mantener la atención y evitar escanear códigos sin contexto que estén pegados en paredes, pilares o cualquier superficie.