Qué es el qhishing y por qué esta nueva práctica de ciberdelincuencia es muy peligrosa

Cuando ya más o menos sabes detectar intentos de phishing en el correo electrónico o evitar ciertos hábitos habituales con el móvil que pueden provocar que seas víctima de fraude o suplantación de identidad, los ciberdelincuentes se renuevan.

¿Cómo? Con una nueva técnica de ciberdelincuencia que responde al nombre de qhishing. 

Si no te suena, es normal. Lleva poco tiempo en activo y, por ese motivo, es posible que caigas en la trampa, ya que los hackers utilizan tácticas poco conocidas para robarte información.

Con tal de echarte una mano, no solo te voy a explicar en qué consiste el qhishing, sino cómo funciona y algunas formas de identificar y así evitar esta nueva forma de estafa.

• Qué es el qhishing
• Por qué el qhishing logra evitar los filtros de spam
• Qué puede ocurrir si caes en una técnica de qhishing
• Cómo identificar y evitar un ataque de qhishing

Con los 4 puntos claros sobre lo que te vas a encontrar a lo largo de este artículo, toca ponerse con ello. 

Vamos allá. 

Qué es el qhishing

El qhishing es una nueva forma de phishing que está diseñado principalmente para eludir los filtros de spam de tu correo electrónico.

Si no tienes claro lo que es el phishing, es una técnica que utilizan los ciberdelincuentes para hacerse pasar por otro remitente. Si caes en la trampa y entras en el enlace y metes tu usuario y contraseña, ya habrán conseguido tus datos de acceso. 

16 tácticas secretas que utilizan los hackers para robarte y que no quieren que conozcas

Ahora bien, las aplicaciones de correo electrónico cada vez tienen más medidas de seguridad y salvo contadas ocasiones, este tipo de correos acaban en la carpeta de spam o van destinadas a las de promociones o social, donde es menos habitual que entres. 

Lo que hace el qhishing es más o menos lo mismo, pero con técnicas que logran saltarse estos filtros para entrar directamente en tu bandeja de entrada principal y que, por ese motivo, lo veas como una fuente confiable. 

Por qué el qhishing logra evitar los filtros de spam

El motivo por el que estas técnicas de qhishing logran saltarse los muros de tu correo y acaban en tu bandeja principal es que no se incluyen palabras en el cuerpo del correo electrónico y, en su lugar, apuestan por un código QR.

Al no haber texto, es capaz de saltarse los protocolos de seguridad del correo y aterriza en tu bandeja principal y, como es una técnica de ciberdelincuencia menos habitual, es mucho más común que puedas caer en la trampa. 

"En lugar de un enlace o archivo adjunto, insta a los destinatarios a escanear un código QR", apunta Paul Bischoff, un defensor de la privacidad en Comparitech, del que se hace eco Reader's Digest. 

"Si recibes un correo electrónico de quishing, lo abrirás y verás lo que parece ser un código QR legítimo, y también puede haber palabras que te instruyan a escanear el código", añade.

Qué puede ocurrir si caes en una técnica de qhishing

Si, por mala suerte, has pinchado en un enlace y has metido tus datos, las consecuencias no distan mucho de un ataque de phishing común.

Es decir, los ciberdelincuentes pueden acceder a tu información personal y puedes ser víctima de robo, fraude o suplantación de identidad.

Si notas que hay algo raro, empieza a cambiar las contraseñas de todas partes y revisa tu cuenta corriente con regularidad para evitar algún disgusto mayor. 

Cómo identificar y evitar un ataque de qhishing

A pesar de que el qhishing logra saltarse tus filtros de spam, las formas de identificar un correo de este tipo, no distan mucho de un correo de phishing. 

Tienes que prestar algo más de atención, ya que los verás aparecer en tu bandeja de entrada, pero tienen algunas señales evidentes de que el remitente no es de fiar: 

• El dominio en la dirección del remitente: este es el pilar básico para detectar fraudes. Es tan sencillo como ver la dirección del correo. Un ejemplo: los correos de Amazon llegan bajo amazon.es o amazon.com. Si llega algo con una dirección distinta, es un intento de estafa. 
• Enlaces extraños: si te fijas en la URL verás elementos extraños que no son propios del remitente habitual. Son muy largos y, generalmente, el nombre del remitente tiene alguna letra más o terminaciones que no son propias. 
• Solicitud de información personal: las empresas nunca piden información personal o datos bancarios. Por tanto, si recibes un correo en el que te piden algo de este tipo, es un fraude. 
• Asunto de correo alarmante: si ves algo con "urgente" o "alerta de seguridad" lo habitual es que se trate de un intento de fraude.

Si más o menos sigues estas pequeñas directrices, evitarás caer en un intento de qhishing o de cualquier tipo de ataque de ciberdelincuencia. 

Lo más importante, eso sí, es que seas prudente, no hagas clic a las primeras de cambio en un enlace y revises con paciencia cualquier cosa. 

Si tienes dudas, siempre puedes llamar por teléfono a la empresa en cuestión para ver si ese correo que has recibido es cierto o simplemente es un intento de estafa.