Las estafas de quishing suben casi un 600% en dos meses

En 2021, un informe de IAB Spain (“Mobile & Conectividad inteligente”) mostraba 82,2% de los españoles ya había utilizado en alguna ocasión códigos QR. Solo el 2% de la población desconocía lo que eran. Quizá esa familiaridad con esta tecnología sea la razón del auge de los ataques de quishing que ha detectado Check Point Harmony Email & Collaboration, el equipo que estudia esta área en Check Point Research, la división de inteligencia de amenazas de Check Point Software.

Según la compañía, entre los meses de agosto y septiembre de 2023, las estafas de phishing basadas en códigos QR enviados por email han aumentado un 587%. Los códigos WR no son maliciosos en sí mismos, pero el enlace que está detrás de ellos sí lo es. En este tipo de ataques, los enlaces llevan a páginas en los que solicitan las credenciales de los usuarios, con señuelos habituales en los que se suplanta la identidad de una empresa conocida y se pide a las víctimas que se autentiquen.

Check Point Software recuerda los datos de uso de los códigos QR para alertar sobre el amplio impacto que puede tener esta amenaza. Citando los informes de statista, la compañía señala que solo en Estados Unidos hubo 89 millones de internautas que escanearon código QR en sus smartphones. Una cifra que se irá incrementando: para 2025, se espera que supere los 100 millones en el país norteamericano.

Eusebio Nieva, director técnico de Check Point Software para España y Portugal, indica que “Para combatir el quising utilizamos el analizador de códigos QR de nuestro motor OCR que identifica el código, recupera la URL y luego la verifica. De hecho, la existencia de un código QR en el cuerpo del mensaje de correo electrónico es un indicador de un ataque. Una vez que el OCR convierte la imagen en texto, nuestro NLP es capaz de identificar el lenguaje sospechoso y marcarlo como phishing”.