Quishing: El fraude digital que amenaza a los vehículos eléctricos

Los conductores de vehículos eléctricos enfrentan una nueva amenaza de estafa: el quishing. Descubre cómo protegerte de esta técnica que utiliza códigos QR falsos para robar datos de pago.

La transición hacia los vehículos eléctricos ha sido explosiva, con más de 14 millones de coches matriculados en 2023, lo que representa un crecimiento del 35% respecto al año anterior. Este avance trae consigo nuevas tecnologías, pero también nuevos riesgos. ESET, empresa especializada en la detección de ciberamenazas, advierte sobre una peligrosa estafa dirigida a los conductores de coches eléctricos: el «quishing». Esta técnica combina suplantación de identidad (phishing) con el uso de códigos QR, creando una amenaza tanto física como virtual.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, explica que los estafadores están utilizando códigos QR falsos en estaciones de recarga de vehículos eléctricos para robar datos de pago. Los conductores, al escanear estos códigos, son redirigidos a sitios de phishing donde se les solicita ingresar sus datos bancarios, que luego son recopilados por los ciberdelincuentes. Este esquema es similar a las estafas con códigos QR falsos en parquímetros, que ya han generado múltiples incidentes a nivel global.

¿Qué es el quishing y cómo funciona?

El término «quishing» proviene de la combinación de «phishing» y «QR». Los delincuentes colocan códigos QR maliciosos sobre los originales en las estaciones de recarga, haciendo que las víctimas, al escanearlos, sean redirigidas a un sitio fraudulento. En este sitio, se les solicita que introduzcan sus credenciales de pago, exponiéndolas al robo de información.

Según un informe reciente de ESET, los ataques de quishing han aumentado un 51% en solo un año, y es una táctica especialmente efectiva porque los usuarios no suelen sospechar de los códigos QR como lo harían de un enlace sospechoso en un correo electrónico. Además, los teléfonos móviles, que son el principal medio para escanear estos códigos, suelen tener menos protección que los ordenadores, lo que incrementa las probabilidades de éxito de los estafadores.

Europa bajo amenaza

Los informes de países como el Reino Unido, Francia y Alemania muestran que esta estafa está proliferando en las estaciones de recarga de vehículos eléctricos. Los delincuentes colocan códigos QR maliciosos sobre los códigos legítimos que deberían llevar a los usuarios a sitios de pago oficiales, como los utilizados por operadores de estaciones de carga, por ejemplo, Ubitricity.

Al escanear el código falso, las víctimas son redirigidas a un sitio que imita al oficial, solicitando sus datos de pago. Aunque el sitio legítimo se carga tras un segundo intento, ya es demasiado tarde: la información ya ha sido robada. Algunas investigaciones indican que los ciberdelincuentes también pueden estar usando tecnología de interferencia de señal para bloquear las aplicaciones de recarga y forzar a las víctimas a utilizar los códigos QR.

Con más de 600,000 puntos de recarga en toda Europa, las oportunidades para los estafadores son vastas. Los propietarios de vehículos eléctricos, muchos de ellos nuevos en este tipo de tecnología, pueden ser más propensos a escanear un código QR antes que descargar múltiples aplicaciones de recarga. Además, el cansancio y la prisa juegan a favor de los estafadores, ya que los usuarios tienden a optar por la opción más rápida y cómoda.

Prevenir el quishing: Medidas para evitar ser una víctima

ESET ha emitido una serie de recomendaciones para reducir el riesgo de ser víctima de quishing en estaciones de recarga y otros lugares públicos. Estas incluyen:

• Observar cuidadosamente el código QR: ¿Parece que ha sido pegado encima de otro? ¿El tipo de letra o color es distinto al resto de la señal? Si algo parece fuera de lugar, es mejor no escanearlo.
• Utilizar medios de pago alternativos: Siempre que sea posible, evitar el uso de códigos QR para pagos. Optar por aplicaciones oficiales o realizar el pago mediante llamada telefónica al operador.
• Desactivar las acciones automáticas de los QR: Antes de escanear, asegúrate de que tu dispositivo no realiza acciones automáticas como visitar sitios web o descargar archivos.
• Verificar la URL: Si decides escanear un código, revisa la URL del sitio al que te redirige. Si contiene errores ortográficos o gramaticales, probablemente sea un sitio falso.
• Priorizar la seguridad en dispositivos móviles: Instalar software de seguridad en tu móvil y activar la autenticación en dos pasos (2FA) para proteger tus cuentas y dispositivos.

Además, si sospechas que has sido víctima de quishing, lo primero es congelar tus tarjetas de pago y alertar a tu banco. Revisar los extractos bancarios en busca de transacciones sospechosas y denunciar cualquier actividad fraudulenta es esencial para minimizar el daño.

Educación y vigilancia

El quishing en estaciones de recarga de vehículos eléctricos es una amenaza emergente que utiliza la combinación de métodos antiguos y nuevos para engañar a los conductores. La velocidad con la que se adoptan nuevas tecnologías, como los coches eléctricos, puede ser un campo fértil para los delincuentes, que están constantemente buscando formas de aprovecharse de las brechas en la seguridad. Por eso, la educación, la vigilancia y la implementación de medidas de seguridad son claves para proteger tanto los datos personales como los financieros.

Los ciberdelincuentes seguirán evolucionando sus tácticas, pero los usuarios informados pueden reducir significativamente su riesgo de convertirse en víctimas.