self.post_img_alt

'Brushing' y 'Quishing': la nueva estrategia de estafas digitales que pone en riesgo tus datos personales

  • Alex De los Llanos Dueñas
  • Diciembre 2024

Las estafas evolucionan constantemente, adaptándose a las nuevas tecnologías y hábitos de consumo. Una de las más recientes y preocupantes es la combinación del 'brushing' y el 'quishing', una táctica que utiliza el envío de paquetes no solicitados junto con códigos QR maliciosos para engañar a los usuarios y obtener sus datos personales y financieros. Este tipo de fraude destaca por su sofisticación y capacidad para explotar la confianza de los usuarios en la tecnología.

¿Qué es el 'Brushing'?

El 'brushing' es una práctica fraudulenta en la que los estafadores envían paquetes no solicitados a personas al azar. Estos paquetes suelen contener artículos de bajo valor y se envían con el objetivo de generar reseñas falsas en plataformas de comercio electrónico. Al enviar estos productos, los estafadores pueden hacerse pasar por compradores verificados y dejar valoraciones positivas, mejorando así la reputación de sus productos y aumentando sus ventas.

Aunque recibir un paquete inesperado puede parecer inofensivo, esta práctica indica que los estafadores tienen acceso a información personal, como nombres y direcciones. Esto representa una violación de la privacidad y un riesgo potencial de suplantación de identidad, ya que los datos pueden ser utilizados para fines maliciosos, como el fraude financiero o la venta de información en el mercado negro.

Recientemente, el 'brushing' ha evolucionado hacia una modalidad más peligrosa conocida como 'quishing'. Esta técnica combina el 'brushing' con el uso de códigos QR maliciosos. En esta estafa, los paquetes no solicitados incluyen un código QR que, al ser escaneado, redirige a las víctimas a sitios web fraudulentos que solicitan información personal y financiera. El término 'quishing' proviene de la combinación de 'QR' y 'phishing', reflejando el uso de códigos QR para llevar a cabo ataques de suplantación de identidad.

El 'quishing' representa un paso más en la sofisticación de las estafas digitales, aprovechándose de la creciente confianza en los códigos QR, que se han popularizado para realizar pagos, acceder a información y autenticar servicios en línea. Sin embargo, esta misma confianza puede ser explotada por los ciberdelincuentes para ejecutar ataques dirigidos.

¿Cómo Funciona el 'Quishing'?

El 'quishing' sigue un proceso cuidadosamente diseñado para engañar a las víctimas:

  1. Recepción del Paquete No Solicitado: La víctima recibe un paquete que no ha pedido, generalmente con un artículo de poco valor.
  2. Incorporación del Código QR: Dentro del paquete, se incluye un código QR con una supuesta finalidad, como confirmar la recepción del paquete o acceder a más información sobre el producto.
  3. Escaneo del Código QR: Al escanear el código con un dispositivo móvil, el usuario es redirigido a un sitio web que aparenta ser legítimo.
  4. Solicitud de Información Personal: El sitio web solicita datos personales, como nombre, dirección, número de teléfono, información bancaria o incluso el DNI.
  5. Uso Malintencionado de los Datos: Los estafadores utilizan esta información para cometer fraudes, como realizar compras no autorizadas, solicitar préstamos a nombre de la víctima o vender los datos en el mercado negro.

En España, se han reportado casos de 'quishing' en los que las víctimas recibieron paquetes inesperados con códigos QR. Al escanearlos, fueron dirigidas a sitios web que solicitaban información personal y financiera. Por ejemplo, en algunos casos, los estafadores colocaron códigos QR falsos en parquímetros, redirigiendo a los usuarios a páginas fraudulentas donde ingresaban sus datos bancarios para pagar el estacionamiento, lo que resultó en pérdidas de hasta 1.000 euros.

Estas tácticas también se han observado en otros contextos, como en ofertas promocionales falsas o mensajes que aparentan ser de empresas legítimas, aumentando el alcance y la efectividad de los ataques.

Cómo Protegerse del 'Quishing'

Protegerse contra estas estafas requiere una combinación de vigilancia activa y prácticas de seguridad. A continuación, se presentan algunas recomendaciones clave:

  • No Escanear Códigos QR de Fuentes Desconocidas: Evite escanear códigos QR de paquetes no solicitados o de fuentes no verificadas.
  • Verificar la Procedencia del Paquete: Si recibe un paquete inesperado, intente identificar al remitente y, si es posible, póngase en contacto para confirmar el envío.
  • No Proporcionar Información Personal en Sitios Web Sospechosos: Si al escanear un código QR se le solicita información personal o financiera, no la proporcione sin verificar la legitimidad del sitio.
  • Utilizar Aplicaciones de Escaneo Seguras: Algunas aplicaciones de escaneo de códigos QR ofrecen funciones de seguridad que alertan sobre enlaces maliciosos.
  • Mantener Dispositivos Actualizados: Asegúrese de que su dispositivo móvil y las aplicaciones estén actualizados con las últimas medidas de seguridad.
  • Destruir Documentos con Información Personal: Antes de desechar documentos que contengan datos personales, destrúyalos adecuadamente para evitar que sean utilizados en fraudes.

¿Qué Hacer si Recibe un Paquete No Solicitado?

Si recibe un paquete no solicitado, siga estos pasos para protegerse:

  1. No Escanear el Código QR: Evite la tentación de escanear cualquier código QR incluido en el paquete.
  2. Contactar a las Autoridades: Informe a la policía sobre la recepción del paquete para que puedan investigar el origen y prevenir futuros fraudes.
  3. Notificar a la Plataforma de Comercio Electrónico: Si sospecha que el paquete está relacionado con una plataforma de comercio electrónico, notifíqueselo para que tomen las medidas necesarias.
  4. Revisar sus Cuentas Bancarias: Monitoree sus cuentas para detectar cualquier actividad sospechosa y, de ser necesario, informe a su entidad bancaria.

Conclusión

La combinación de 'brushing' y 'quishing' representa una amenaza significativa en el panorama actual de la ciberseguridad. La creciente sofisticación de estas estafas requiere que los usuarios estén constantemente alerta y adopten medidas proactivas para proteger su información personal y financiera. La educación y la concienciación son herramientas clave para prevenir ser víctima de estas tácticas fraudulentas.

Mantenerse informado sobre las últimas tendencias en ciberseguridad y adoptar prácticas seguras al interactuar con tecnologías digitales es esencial para evitar caer en este tipo de fraudes. En Minery Report, estamos comprometidos con la educación y prevención en ciberseguridad. Si necesitas asesoramiento o apoyo para protegerte contra estas amenazas, contacta con nosotros. La precaución y la vigilancia son sus mejores defensas contra el fraude en la era digital.

Etiquetas:
  • ciberestafa
  • seguridad empresarial
  • ciberseguridad
  • brushing
  • quishing
Categorías:
  • Ciberseguridad
  • Noticias
VOLVER