¿Qué es el quishing?

El quishing, o phishing QR, es un tipo de amenaza de ciberseguridad en la que los atacantes crean códigos QR para redirigir a las víctimas a visitar o descargar contenido malicioso.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Definir el quishing
  • Explicar cómo funciona un ataque de quishing
  • Entender cómo protegerse de los ataques de quishing

Copiar enlace del artículo

¿Qué es el quishing?

El quishing, o phishing QR, es una amenaza de ciberseguridad en la que los atacantes utilizan códigos QR para redirigir a las víctimas a sitios web maliciosos o inducirlas a descargar contenido dañino. El objetivo de este ataque es robar información sensible, como contraseñas, datos financieros o información de identificación personal (IIP), y utilizar esa información para otros fines, como el robo de identidad, el fraude financiero o el ransomware.

Este tipo de phishing suele eludir las defensas convencionales, como las pasarelas seguras de correo electrónico. En particular, los códigos QR en los correos electrónicos son percibidos por muchas pasarelas seguras de correo electrónico como imágenes sin sentido, lo que hace a los usuarios vulnerables a formas específicas de ataques de phishing. Los códigos QR también pueden presentarse a las víctimas objetivo de otras formas.

¿Qué son los códigos QR?

Los códigos QR, o códigos de respuesta rápida, son códigos de barras bidimensionales que pueden escanearse fácilmente con una cámara o una aplicación de lectura de códigos. El componente principal de un código QR es el almacenamiento de datos. Los códigos QR tienen capacidad para almacenar grandes cantidades de información, como URL, detalles de productos o información de contacto. La tecnología de escaneado permite que las cámaras de los teléfonos inteligentes o los lectores de códigos accedan fácil y rápidamente al sitio web al que dirige la URL.

¿Cómo funciona el quishing?

En un ataque de quishing, los atacantes crean un código QR y lo enlazan a un sitio web malicioso. Normalmente, el atacante incrustará el código QR en correos electrónicos de phishing, redes sociales, folletos impresos u objetos físicos, y utilizará técnicas de ingeniería social para atraer a las víctimas. Por ejemplo, las víctimas podrían recibir un correo electrónico instándoles a acceder a un mensaje de voz cifrado mediante un código QR para tener la oportunidad de ganar un premio en metálico.

Al utilizar sus teléfonos para escanear el código QR, las víctimas son dirigidas al sitio malicioso. El sitio puede pedir a las víctimas que introduzcan información privada, como datos de acceso, detalles financieros o información personal. En el ejemplo anterior, el sitio puede solicitar el nombre, el correo electrónico, la dirección, la fecha de nacimiento o la información de inicio de sesión de la cuenta del usuario.

Una vez capturada esta información sensible, los atacantes pueden explotarla con diversos fines maliciosos, como el robo de identidad, el fraude financiero o el ransomware.

¿Cómo pueden los usuarios finales evitar el quishing?

Asegúrate de verificar la URL asociada al código, y abstente de enviar información personal, realizar pagos o descargar nada de un sitio evaluado a través de un código QR. Adoptando estas prácticas, las personas pueden reducir el riesgo de ser víctimas de ataques de quishing.

¿Cómo ayuda Cloudflare a las organizaciones a defenderse de los ataques de quishing?

La mayoría de las soluciones de seguridad del correo electrónico están diseñadas para inspeccionar el texto, las URL y los archivos adjuntos. Sin embargo, los códigos QR son esencialmente solo imágenes. Por sí solos, los píxeles no tienen sentido, pero una vez descodificados, el código QR se resuelve en una URL. Si la solución de seguridad del correo electrónico no puede interpretar los códigos QR para descubrir la URL maliciosa oculta tras estos, los usuarios se quedan sin poder determinar adónde les llevará el código QR a menos que lo escaneen y descodifiquen. En ese momento, salta la trampa, exponiendo potencialmente a los usuarios al malware o a la recolección de credenciales. La protección avanzada de Cloudflare Cloud Email Security con procesamiento nativo de análisis de imágenes, permite al servicio identificar y resolver códigos QR a tiempo real. Las URL resultantes se evalúan comparándolos con nuestros modelos de detección. Si es necesario, pueden rastrearse a tiempo real si nuestros modelos de detección no pueden hacer una evaluación inmediata. Descubre cómo Cloudflare Cloud Email Security puede protegerte de los ataques de quishing.