Con el auge del comercio y la comunicación digital, las estafas también evolucionan. Los expertos en ciberseguridad advierten sobre el 'Quishing', una nueva técnica que utiliza códigos QR para engañar a los usuarios. Esta práctica se suma al conocido 'Brushing', una estafa relacionada con envíos fraudulentos de paquetes.
El periodista Paco Jiménez ha aprovechado su visita a 'Zapeando' para advertir sobre una modalidad de estafa que regresa a España por Navidad. El 'Brushing' se hace presente en esta época del año en el que recibir paquetes con regalos puede ser aparentemente lo usual. "Te envían un paquete a casa sin que tú lo hayas solicitado con algo de poco valor", explicaba Jiménez en el programa de 'La Sexta'. No obstante, este timo conocido por robar datos de los clientes para realizar reseñas positivas infinitas parece haber evolucionado.
En este sentido, el periodista hablaba en esta ocasión de que los paquetes no solicitados llegan a los hogares con un QR. El consumidor o cliente por efecto reflejo tiende a escanear este código, una práctica que da inicio a una nueva modalidad de estafa conocida como 'Quishing'.
¿Qué es el 'Brushing' y el 'Quishing'?
El 'Brushing' implica el envío de paquetes no solicitados como estrategia para falsificar reseñas en plataformas de comercio electrónico. Por su parte, el 'Quishing' se basa en códigos QR maliciosos que redirigen a sitios fraudulentos o descargan malware en dispositivos.
Según ha contado el periodista Paco Jiménez, "te redirige a una web en la que te piden datos personales". En esta página pueden solicitarse desde datos como el nombre, el apellido hasta información más importante como el DNI y los datos bancarios. Incluso, la redirección a la web puede hacer que se descarguen contenidos o programas maliciosos en tu teléfono móvil. Pese a que los expertos en ciberseguridad siempre recomiendan tener cautela con este tipo de situaciones, muchas personas pueden caer por desconocimiento en el error.
Cómo evitar el 'Quishing'
Por lógico que parezca, cabe destacar que cualquier paquete que llegue a tu buzón u hogar sin haber sido solicitado debe ser motivo de sospecha. Aunque el paquete pueda llegar bajo el nombre de una empresa conocida, lo primordial es verificar que ese paquete es fiable y corresponde a su remitente.
Para protegerse, los usuarios deben verificar la fuente del código QR antes de escanearlo, evitar enlaces no confiables y utilizar software de seguridad actualizado. La educación digital es clave para prevenir estas y otras ciberamenazas emergentes.
En el caso de que la persona titular del móvil sea mayor o pueda ser vulnerable en este tipo de estafa, se puede recomendar dos cosas. Una, que la aplicación de lectura de códigos QR tenga protección de seguridad. Y, dos, que el móvil se encuentre totalmente actualizado y protegido mediante parches de seguridad o aplicaciones que detecten y bloqueen cualquier malware malicioso.