El quishing es un tipo de ciberataque que utiliza códigos QR para engañar a las personas y llevarlas a sitios web maliciosos o inducirlas a descargar contenido dañino.
Conocido como phishing QR, tiene el objetivo de robar información sensible, como datos personales, financieros, accesos al homebanking o contraseñas de los usuarios que caen en sus trampas.
Esta peligrosa amenaza toma forma a través de códigos QR que parecen legítimos. Los ciberdelincuentes los colocan en lugares públicos o los distribuyen a través de correos electrónicos, mensajes de texto o redes sociales. Muchas veces, estos QR maliciosos son colocados por encima de los verdaderos para engañar a los usuarios. Por ejemplo, en mesas de bares o carteles publicitarios.
Estos códigos QR pueden estar asociados a:
Sitios web falsos que imitan sitios legítimos, como bancos o tiendas online. La víctima ingresa sus credenciales o información personal en el sitio falso, creyendo que es el sitio real.
Páginas web que descargan malware en el dispositivo de la víctima. Este malware puede robar información personal, contraseñas o incluso tomar el control del dispositivo.
Aplicaciones maliciosas que se instalan en el dispositivo de la víctima. Estas aplicaciones pueden acceder a datos confidenciales o realizar actividades no autorizadas.
