En el mundo de la seguridad informática hay un lema que reza que, mientras más usuarios tenga una tecnología, más estafadores tendrá detrás intentando aprovecharse. Tiene lógica. No es lo mismo encontrar una vulnerabilidad o una forma de robar información en tecnologías que tienen miles de usuarios que hacerlo en una que tiene millones o cientos de millones. Costo beneficio, podría decirse.
Por ese motivo hace tiempo surgió una nueva práctica que cada vez se está extendiendo más llamada quishing, una técnica que utiliza los códigos QR para robarle información a los más desprevenidos.
Para entender lo que es el quishing primero hay que entender qué es el phishing. El phishing es una forma de estafa cibernética donde estafadores intentan robar información, sobre todo sensible como datos financieros, personales o contraseñas, de usuarios que caen en sus trampas.
Para lograrlo tienen varias técnicas, pero la principal que utilizan para que caigan en sus redes es crear sitios webs o emails haciéndose pasar por compañías reales como bancos, redes sociales o tiendas de comercio electrónico. La finalidad es que, cuando los usuarios estén en esas páginas que parecen verdaderas pero son falsas, ingresen sus datos. Si lo hacen, los estafadores toman esa información para venderla, robar la identidad, acceder a sus cuentas o hacer compras.
Si bien los códigos QR existen hace décadas en el mundo de la tecnología y nacieron como una manera fácil y eficiente de redirigir a los usuarios a un sitio web, en los últimos años comenzaron a utilizarse masivamente. Hoy prácticamente todos los restaurantes o bares tienen sus menúes disponibles a través de estos QRs y no hay tienda donde no pueda pagarse con billeteras virtuales, justamente, escaneando uno.
Pero su masificación hizo que muchos estafadores pararan las antenas y empezaran a aprovecharse. De hecho el pasado diciembre la Comisión Federal de Comercio estadounidense publicó un comunicado donde explicaban que estaban viendo cada vez más este tipo de estafas.