

Esta variante del phishing utiliza los códigos QR para comprometer los datos personales.
Los códigos QR se pueden falsificar y de forma muy sencilla. El objetivo: timarnos. Y a esto se le llama QRishing, una variante del phishing (estafa por SMS o correo electrónico) pero a través de los cada vez más utilizados códigos QR.
Los códigos QR fueron inventados en la década de 1990 por una empresa japonesa como herramienta para etiquetar piezas de vehículos. Se trata de una serie de cuadrados negros sobre un fondo blanco que contienen datos que pueden leerse mediante un dispositivo de imágenes como un escáner o un teléfono móvil.
En la era digital en la que vivimos, los QR se han convertido en herramientas útiles para consultar la carta de un restaurante, conectarse a una WiFi pública, usar una tarjeta de fidelización de un comercio, acceder a eventos… Pero esta tecnología también trae un riesgo, y es que los QR que se escanean pueden no ser reales. La buena noticia es que, si estamos bien informados y adoptamos prácticas cautelosas, podemos protegernos de caer en estas estafas y preservar nuestra información personal y financiera.
¿Qué es el QRishing?
El término QRishing combina "QR" y "phishing", refiriéndose a una técnica en la que ciberdelincuentes utilizan códigos QR falsos para engañar a las personas y obtener información confidencial. Al escanear un código QR comprometido, los usuarios pueden ser redirigidos a sitios web fraudulentos que imitan a entidades legítimas para robar información, solicitando datos personales, credenciales bancarias para acceder a pagos fraudulentos o descargar malware en el dispositivo para filtrar información almacenada, suscribirse a servicios de pago, enviar correos electrónicos…
¿Por qué es peligroso?
Porque los usuarios confían en los códigos QR y eso hace que no se preocupen por identificar su contenido antes de escanearlos. A diferencia de los enlaces en correos electrónicos o mensajes de texto, donde es posible verificar la URL antes de hacer clic, los códigos QR no ofrecen una vista previa visible. Esto permite a los estafadores dirigir a las víctimas a sitios maliciosos sin levantar sospechas.
¿Dónde solemos encontrarlos?
Los QR fraudulentos pueden encontrarse en espacios públicos, tales como postes de luz, paredes o paradas de autobús. También en eventos multitudinarios como conciertos, conferencias o ferias. Generalmente, los establecimientos (restaurantes, bares, tiendas…) utilizan códigos QR para menús y son fiables, pero no están exentos de que los ciberdelincuentes puedan reemplazar los códigos legítimos por los suyos. El personal del establecimiento siempre será quien facilite el QR a sus clientes.

Los QR fraudulentos pueden encontrarse en espacios públicos, tales como postes de luz o fachadas.
Consejos para evitar sustos
El QRishing representa una amenaza emergente en el panorama de la ciberseguridad. Al mantenerte informado y adoptar prácticas cautelosas, puedes protegerte de caer en estas estafas y preservar tu información personal. Por eso, te ofrecemos unos consejos básicos para evitar ser una víctima más.
Verifica la fuente: Antes de escanear, asegúrate de que el código QR proviene de una fuente confiable. En establecimientos, confirma con el personal que el código es legítimo.
Utiliza aplicaciones de escaneo seguras: Algunas aplicaciones de escaneo ofrecen funciones de seguridad que muestran la URL antes de abrirla, permitiéndote evaluar su autenticidad.
Evita escanear códigos en lugares no oficiales: Sé cauteloso con códigos QR en lugares públicos sin identificación clara. Podrían haber sido colocados por personas malintencionadas.
No proporciones información personal: Si, después de escanear un código, se te solicita ingresar datos personales o financieros detente y evalúa la legitimidad del sitio. Y nunca introduzcas tu contraseña en sitios web a los que hayas accedido a través de un código QR.
Mantén tu dispositivo actualizado: Asegúrate de que tu dispositivo cuenta con las últimas actualizaciones de seguridad y utiliza software antivirus para detectar posibles amenazas.
Desconfía de ofertas demasiado buenas para ser ciertas: Si un código QR promete recompensas o descuentos excesivos, podría ser una trampa.
Accede directamente a la fuente: Si sospechas que el código puede ser malicioso, en vez de escanearlo, accede desde el navegador a la página web del establecimiento.
© Imágenes: Shutterstock
Blog ÓN
Comité de contenidos
-
Qué es el QRishing y cómo evitarlo
-
Qué es el QRishing y cómo evitarlo
-
Qué es el QRishing y cómo evitarlo
-
Qué es el QRishing y cómo evitarlo