Cada vez hay más ciberestafas con el sufijo "ing". Phishing, Smishing, Vishing, SIM Swapping, Whaling, Carding, Malvertising... la lista es larguísima, y sigue aumentando. Y es difícil protegerse, no sólo por la cantidad de amenazas, sino por la sofisticación creciente de las mismas. Difícil, sí, pero todos podemos intentarlo.
Una de estas estafas que, si bien no es nueva, sí que es frecuente y que se perfecciona día a día es el Quishing.
Si quieres saber en qué consiste el Quishing, cómo llega a tu correo electrónico y cómo protegerte, no tienes más que seguir leyendo...
En qué consiste
▣ Se trata de un tipo de phishing (QR + phishing) que consiste en el envío de un mensaje de correo electrónico con un código QR que, por su remitente y asunto, invita a escanearlo y seguir el enlace al que dirige. Ese link lleva a un sitio falso (que parece muy real) en el que roban datos y credenciales o desde el que se instala malware. Este tipo de ataques también se realizan insertándolos en redes sociales, SMS, en avisos de envío o entrega, folletos, máquinas de pago en aparcamientos, en folletos, en mobiliario urbano... Aunque en este post me quiero centrar en los que llegan por correo electrónico.
▣ Suele llegar suplantando a una empresa u organismos legítimo, reconocido y reconocible, con el que se suele tener contacto de forma habitual. Puede tratarse del banco, de una entidad desde la que se hacen inversiones, de una compañía tecnológica o incluso de tu propia empresa.
▣ Se aprovechan de que el código QR llega al correo electrónico como imagen y no como texto plano, y es difícil que el proveedor o tus filtros lo detecten como sí podría suceder con una URL falsa. Incluso los introducen en adjuntos PDF para esquivar todavía mejor los filtros de seguridad.
▣ El código QR generalmente se acompaña de un texto que incita al receptor a que realice alguna acción utilizando recursos como la urgencia, el miedo, la curiosidad... Esa acción es simple: descargar, seguir el link, facilitar datos o descargar un archivo. Es muy habitual encontrar en el texto frases como: "verifica tu cuenta", "pago pendiente", "último aviso", "comunicación urgente", "oferta de trabajo", "entradas (para un espectáculo, un partido...), etc.
Cómo protegerte
▣ Mantén tus dispositivos actualizados, tanto el sistema operativo como apps y herramientas.
▣ Activa la autenticación en 2 factores en cualquier servicio importante. De esa forma, incluso si se hacen con tus credenciales, no podrán acceder a tu cuenta.
▣ Procura que tu escáner de códigos QR sea fiable y seguro. Deberían poder revisar la seguridad del enlace antes de que lo abra.
▣ Presta atención a todo lo que llegue a tu correo. Ya sé que es difícil hacerlo, porque seguro que te llegan decenas al cabo del día, pero es absolutamente necesario que leas y analices cualquier mensaje que implique seguir un enlace, descargar un archivo o facilitar información.
▣ Analiza si lo que te envían tiene sentido o si te ha llegado sin haberlo solicitado.
▣ Comprueba la URL antes de abrirla tras escanear el QR. Verifica si el dominio coincide con el real al 100%, por ejemplo.
▣ No introduzcas ningún datos si tienes la más mínima dura acerca de la legitimidad del sitio. Es mejor que contactes directamente con la empresa u organismo para comprobar si realmente te han enviado algo.
▣ En caso de que utilices un gestor de contraseñas, introduce la URL de la empresa u organismo real de forma permanente. De ese modo, si te llega un código con una URL, el gestor no podrá autocompletar los datos de acceso, puesto que no coincidirá.
¿Y si ya has caído?
▣ En caso de que durante la interacción te des cuenta de que has caído en la trampa, cierra todo.
▣ Verifica tus cuentas bancarias para comprobar que no haya ninguna actividad inusual o sospechosa.
▣ Si has introducido tus datos y crees que has sido objeto de una estafa, contacta con tu banco o con la empresa para comunicárselo.
¿Alguna vez han intentado estafarte con este método? ¿Qué medidas tomas tú para protegerte?
Post relacionados:
Códigos QR: Consejos para Evitar que Te Estafen
Acciones Frecuentes que Debes Evitar con Tus Dispositivos
La primera vez que apareció el post Quishing: Como la Estafa Llega con un QR a Tu Correo fue en el blog de Todos Somos Clientes.
Quishing: cómo la estafa llega con un QR a tu correo © 2026 by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International
Entradas
