Durante la pandemia de COVID-19, los códigos QR se convirtieron en una herramienta indispensable en diversos espacios como restaurantes, aeropuertos, y comercios. Su uso facilitaba la interacción sin contacto, permitiendo a los usuarios acceder a menús, formularios y otros servicios simplemente escaneando el código con sus teléfonos móviles. Sin embargo, la popularización de esta tecnología también ha traído consigo una creciente amenaza: el quishing.

El quishing es una variante del phishing que consiste en la falsificación de códigos QR auténticos. Estos códigos falsos dirigen a los usuarios a sitios web fraudulentos donde los ciberdelincuentes pueden robar información personal y financiera. Lo preocupante es que, a diferencia de los enlaces sospechosos que pueden identificarse en correos electrónicos o mensajes de texto, los códigos QR no revelan a simple vista el destino al que redirigen, lo que los convierte en un canal ideal para actividades maliciosas.

Según un informe de la empresa de ciberseguridad HBS, los ataques de quishing han mostrado un crecimiento alarmante. En 2021, apenas el 0.8% de los incidentes de ciberataques involucraban este tipo de amenaza. Sin embargo, para 2024, la cifra ha alcanzado el 10.8%, lo que revela una tendencia en aumento que preocupa a expertos en seguridad digital.

Este incremento en los ataques de quishing no solo afecta a usuarios desprevenidos, sino que también ha servido como puerta de entrada para otros tipos de ciberataques más sofisticados, como el phishing y el ransomware. El phishing, por ejemplo, engaña a los usuarios para que revelen datos confidenciales al hacer clic en enlaces fraudulentos, mientras que el ransomware se utiliza para bloquear el acceso a dispositivos o archivos, exigiendo un rescate para su liberación.

El reporte de HBS resalta la necesidad urgente de implementar medidas de seguridad más robustas para mitigar el riesgo de quishing. Entre las recomendaciones se incluye la educación de los usuarios, que deben ser conscientes de los peligros de escanear códigos QR desconocidos. Además, es fundamental el uso de software de seguridad actualizado que pueda detectar y prevenir enlaces maliciosos antes de que los usuarios accedan a ellos.

En un entorno digital donde la seguridad se vuelve cada vez más compleja, es vital que tanto empresas como usuarios estén alerta ante la amenaza del quishing y adopten prácticas que fortalezcan la protección de sus datos. Lo que alguna vez fue una herramienta simple y eficiente en tiempos de pandemia, ahora se ha convertido en un arma de doble filo si no se utiliza con precaución.