El auge del phishing y quishing: la trampa de las falsas multas de tránsito y en el QR de la carta del restaurant.

Por Nicolás J Portino González

En la era digital, los cibercriminales han encontrado nuevas maneras de engañar a sus víctimas, y el phishing y el quishing se posicionan como dos de las técnicas más empleadas. Ambos términos se refieren a estrategias diseñadas para obtener información sensible o infectar dispositivos, y cada día se vuelven más sofisticados. Recientemente, uno de los engaños más comunes ha sido el de las falsas multas de tránsito enviadas por correo electrónico, mensajes de texto o códigos QR adheridos a vehículos o el QR de la carta de tu restaurant favorito que puede dejarte un muy mal gusto.

¿Qué son el phishing y el quishing?

• Phishing: Consiste en correos electrónicos o mensajes que parecen legítimos, pero cuyo propósito es engañar al destinatario para que entregue información personal, como contraseñas, números de tarjeta de crédito o datos bancarios.

• Quishing: Una evolución del phishing, utiliza códigos QR para redirigir a las víctimas a sitios web maliciosos. Este método explota la creciente confianza de las personas en los códigos QR debido a su popularidad en aplicaciones como menús digitales o pagos móviles.

El caso de las falsas multas de tránsito.

En este tipo de ataque, los delincuentes colocan un aviso en el parabrisas de los vehículos o envían un correo electrónico alegando una infracción de tránsito. Los documentos suelen incluir:

• Un logo falsificado de una entidad oficial.

• Un número de referencia falso.

• Un enlace o código QR para “consultar los detalles” o “pagar la multa”.

• Al escanear el código QR o ingresar al enlace, la víctima puede ser dirigida a un sitio fraudulento que solicita datos personales, bancarios o instala malware en su dispositivo.

Análisis de riesgos.

1. Robo de identidad: Los cibercriminales pueden usar los datos obtenidos para realizar compras fraudulentas, abrir cuentas bancarias o realizar otras actividades delictivas.

2. Acceso a cuentas bancarias: Proporcionar información financiera a sitios falsos puede derivar en pérdidas económicas.

3. Infección de dispositivos: Los enlaces o códigos QR pueden instalar malware, como ransomware, que bloquea el acceso a los dispositivos hasta que se pague un “rescate”.

4. Desconfianza en sistemas digitales: Estos fraudes generan inseguridad hacia las verdaderas plataformas digitales de los organismos gubernamentales.

Recomendaciones para prevenir estos ataques.

1. Verificar la fuente: Ante una notificación de multa, consultar directamente con el organismo correspondiente (como la Dirección de Tránsito) y no confiar en enlaces o códigos QR desconocidos.

2. No escanear códigos QR sospechosos: Si encuentra un código QR en un aviso en su vehículo, descártelo y no lo escanee.

3. Revisar la URL: Antes de ingresar información en un sitio web, verificar que la dirección sea oficial y que comience con “https”.

4. Actualizar dispositivos: Mantener actualizado el software de sus dispositivos puede protegerlo contra vulnerabilidades explotadas por malware.

5. Utilizar un antivirus confiable: Estas herramientas pueden detectar y bloquear intentos de instalación de software malicioso.

6. Educación digital: Informarse sobre técnicas de ingeniería social como el phishing y el quishing es clave para reconocerlas y evitarlas.

Conclusión:

El phishing y el quishing, como las falsas multas de tránsito, son un recordatorio de que los cibercriminales están en constante innovación. La prevención comienza con la educación y la prudencia: cuestionar, verificar y no apresurarse a realizar pagos o proporcionar datos sin asegurarse de la legitimidad de la solicitud. Al tomar medidas simples, como las mencionadas, podemos protegernos y evitar ser víctimas de estas trampas digitales.