Phishing

El phishing es un ataque que usa sitios web o mensajes falsos que se hacen pasar por servicios legítimos para robar contraseñas, números de tarjeta y datos personales. Mientras el phishing por email y SMS era tradicional, el phishing con códigos QR (quishing) ha aumentado drásticamente. El FBI emitió una advertencia en 2022.

El ataque típico coloca una pegatina con un código QR falso sobre uno legítimo. Parquímetros, menús de restaurantes y tableros informativos públicos son objetivos comunes. A diferencia del phishing por email, los códigos QR dificultan la verificación visual de la URL.

Tres defensas ayudan: verificar siempre la URL mostrada después de escanear; inspeccionar los códigos QR en busca de manipulación física; y evitar ingresar contraseñas o información de pago en sitios alcanzados mediante código QR, accediendo en su lugar a través de apps oficiales o entrada directa de URL.