Por Nicolás J Portino González
En la era digital, los cibercriminales han encontrado nuevas maneras de engañar a sus víctimas, y el phishing y el quishing se posicionan como dos de las técnicas más empleadas. Ambos términos se refieren a estrategias diseñadas para obtener información sensible o infectar dispositivos, y cada día se vuelven más sofisticados. Recientemente, uno de los engaños más comunes ha sido el de las falsas multas de tránsito enviadas por correo electrónico, mensajes de texto o códigos QR adheridos a vehículos o el QR de la carta de tu restaurant favorito que puede dejarte un muy mal gusto.
¿Qué son el phishing y el quishing?
• Phishing: Consiste en correos electrónicos o mensajes que parecen legítimos, pero cuyo propósito es engañar al destinatario para que entregue información personal, como contraseñas, números de tarjeta de crédito o datos bancarios.
• Quishing: Una evolución del phishing, utiliza códigos QR para redirigir a las víctimas a sitios web maliciosos. Este método explota la creciente confianza de las personas en los códigos QR debido a su popularidad en aplicaciones como menús digitales o pagos móviles.
El caso de las falsas multas de tránsito.
En este tipo de ataque, los delincuentes colocan un aviso en el parabrisas de los vehículos o envían un correo electrónico alegando una infracción de tránsito. Los documentos suelen incluir:
• Un logo falsificado de una entidad oficial.
• Un número de referencia falso.
• Un enlace o código QR para “consultar los detalles” o “pagar la multa”.
• Al escanear el código QR o ingresar al enlace, la víctima puede ser dirigida a un sitio fraudulento que solicita datos personales, bancarios o instala malware en su dispositivo.
Análisis de riesgos.
1. Robo de identidad: Los cibercriminales pueden usar los datos obtenidos para realizar compras fraudulentas, abrir cuentas bancarias o realizar otras actividades delictivas.
2. Acceso a cuentas bancarias: Proporcionar información financiera a sitios falsos puede derivar en pérdidas económicas.
3. Infección de dispositivos: Los enlaces o códigos QR pueden instalar malware, como ransomware, que bloquea el acceso a los dispositivos hasta que se pague un “rescate”.
4. Desconfianza en sistemas digitales: Estos fraudes generan inseguridad hacia las verdaderas plataformas digitales de los organismos gubernamentales.
Recomendaciones para prevenir estos ataques.
1. Verificar la fuente: Ante una notificación de multa, consultar directamente con el organismo correspondiente (como la Dirección de Tránsito) y no confiar en enlaces o códigos QR desconocidos.
2. No escanear códigos QR sospechosos: Si encuentra un código QR en un aviso en su vehículo, descártelo y no lo escanee.
3. Revisar la URL: Antes de ingresar información en un sitio web, verificar que la dirección sea oficial y que comience con “https”.
4. Actualizar dispositivos: Mantener actualizado el software de sus dispositivos puede protegerlo contra vulnerabilidades explotadas por malware.
5. Utilizar un antivirus confiable: Estas herramientas pueden detectar y bloquear intentos de instalación de software malicioso.
6. Educación digital: Informarse sobre técnicas de ingeniería social como el phishing y el quishing es clave para reconocerlas y evitarlas.
Conclusión:
El phishing y el quishing, como las falsas multas de tránsito, son un recordatorio de que los cibercriminales están en constante innovación. La prevención comienza con la educación y la prudencia: cuestionar, verificar y no apresurarse a realizar pagos o proporcionar datos sin asegurarse de la legitimidad de la solicitud. Al tomar medidas simples, como las mencionadas, podemos protegernos y evitar ser víctimas de estas trampas digitales.
