¿Qué es el quishing?
El «quishing» es una forma de phishing que utiliza códigos QR para engañar a las personas y que revelen información personal o financiera. Los estafadores colocan códigos QR maliciosos en lugares físicos, como máquinas de aparcamiento, o los envían por mensaje de texto o correo electrónico. Incluso llegan a enviar paquetes sin remitente ni información del remitente, solo con el código QR malicioso.

Cuando una víctima escanea los códigos, es redirigida a un sitio web fraudulento diseñado para robar credenciales de inicio de sesión, números de tarjetas de crédito u otros datos confidenciales, o para instalar malware en su dispositivo. 

Cómo evitar el quishing:
Inspeccione el código QR: busque signos de manipulación, como una pegatina colocada sobre un código legítimo.

Comprueba la URL: si escaneas el código, comprueba la URL enlazada para asegurarte de que proviene de una fuente legítima.

Evite la información confidencial: nunca introduzca información personal o financiera en un sitio web al que le redirija un código QR, especialmente si el mensaje parece sospechoso.

Confía en tu instinto: si un código QR o un mensaje parecen demasiado buenos para ser verdad, probablemente lo sean.

Desconfíe de los paquetes sin información del remitente: si no recuerda haber pedido nada y el paquete no tiene dirección de devolución ni información del remitente, no escanee el código QR. El contenido del paquete puede contener un artículo de poco o ningún valor.

Mantenga el software actualizado: asegúrese de que el sistema operativo y las aplicaciones de su dispositivo estén actualizados para protegerse contra vulnerabilidades conocidas.

Pregunta Códigos inesperados: Ten especial cuidado con los códigos QR inesperados, sobre todo si llegan a través de mensajes de texto o correos electrónicos no solicitados, o si los encuentras en lugares públicos sin un propósito claro.