Por Dinero en Imagen
El uso de códigos QR se ha vuelto cotidiano en pagos, menús digitales, estacionamientos y trámites. Sin embargo, esta facilidad también ha abierto la puerta a nuevas formas de fraude, como el “QRishing”. Aquí te decimos qué es y cómo funciona.
La Policía Nacional advirtió sobre el aumento del llamado “QRishing”, una variante del phishing que utiliza códigos QR para redirigir a las víctimas a sitios falsos con el objetivo de robar información o instalar software malicioso.
Una vez obtenida esta información, los atacantes pueden cometer distintos delitos, desde robo de identidad hasta fraudes financieros o ataques más complejos.
La empresa de ciberseguridad Cloudflare advierte que este tipo de engaños también puede derivar en la instalación de malware o incluso ransomware en los dispositivos.
¿Por qué el QRishing va en aumento?
El crecimiento de este tipo de estafas está ligado a la expansión del uso de códigos QR en la vida diaria. Tras la pandemia, estos códigos se volvieron comunes en múltiples servicios, lo que generó un entorno ideal para los ciberdelincuentes.
Hoy es habitual encontrarlos en:
Restaurantes (menús digitales)
Parquímetros
Paquetería
Multas o avisos oficiales
¿Cómo funciona el fraude con códigos QR?
El esquema es sencillo, pero efectivo. Los delincuentes colocan códigos QR falsos en espacios públicos o sustituyen los originales con pegatinas, de modo que al escanearlos el usuario es enviado a una página fraudulenta.
Según explicó la autoridad, estas páginas suelen ser réplicas casi idénticas de sitios oficiales, lo que dificulta detectar el engaño. Ahí, los usuarios pueden ser inducidos a ingresar datos personales como:
Correo electrónico
Número telefónico
Dirección
Datos bancarios o contraseñas
Este contexto facilita que las personas confíen en los códigos sin cuestionar su origen, lo que incrementa el riesgo de fraude.
Recomendaciones para evitar caer en la estafa
Ante este panorama, tanto autoridades como especialistas en ciberseguridad han emitido una serie de recomendaciones para reducir el riesgo.
El Instituto Nacional de Ciberseguridad (INCIBE) sugiere:
No escanear códigos QR si no se conoce su procedencia
Verificar que el código no sea una pegatina sobre otro
Revisar que el enlace corresponda al dominio oficial del servicio
Mantener actualizado el software de seguridad del dispositivo
Por su parte, la Policía Nacional recomienda activar funciones en los teléfonos inteligentes, tanto en Android como en iOS, que permiten visualizar la URL completa antes de abrirla. Esto ayuda a identificar enlaces sospechosos antes de interactuar con ellos.
