La nueva técnica de estafa que utiliza códigos QR para obtener información sensible

Descubre qué es el QRishing, cómo está proliferando y qué medidas puedes tomar para evitar caer en esta estafa

Es fundamental prestar atención a dónde escaneamos los códigos QR para protegernos | Foto: Archivo GD
Carlos Ruiz
0

En la era digital, las amenazas a la seguridad no dejan de evolucionar. Una de las más recientes es el QRishing, una técnica de estafa que utiliza códigos QR para engañar a las personas y obtener información sensible. Con la creciente popularidad de los códigos QR en muchos aspectos de la vida cotidiana, es crucial entender en qué consiste esta amenaza y cómo protegerse.

La digitalización de los menús en bares y restaurantes, reemplazando las tradicionales cartas físicas con pegatinas de códigos QR en las mesas, ha transformado significativamente la experiencia del consumidor, especialmente para las personas mayores. Para muchos, los smartphones y las aplicaciones necesarias para escanear códigos QR pueden ser complicados de manejar, lo que convierte una simple salida a comer en una experiencia frustrante y excluyente.  

Si a esto le sumas que los estafadores intentan aprovecharse de esta situación, el panorama se vuelve aún más preocupante.

¿Qué es el QRishing?

El término QRishing es una combinación de "QR" (Quick Response) y "Phishing", y describe un método fraudulento en el que los estafadores utilizan códigos QR para dirigir a las víctimas a sitios web maliciosos. Al escanear un código QR infectado, los usuarios pueden ser llevados a páginas que parecen legítimas pero que en realidad están diseñadas para robar información personal, como contraseñas, números de tarjetas de crédito y otros datos sensibles.

Cómo está proliferando el QRishing

Aquí hay algunas formas en que los estafadores están utilizando esta técnica:

  • Pósteres y folletos falsos: Los estafadores pueden imprimir códigos QR maliciosos en material promocional falso que luego distribuyen en lugares públicos. Las personas desprevenidas escanean estos códigos pensando que accederán a una oferta legítima o información adicional.
  • Correos electrónicos y mensajes de texto: Los ciberdelincuentes envían correos electrónicos o mensajes de texto que contienen códigos QR. Al escanearlos, las víctimas son dirigidas a sitios web de phishing que solicitan información personal.
  • Pegatinas en lugares públicos: Otra táctica es pegar códigos QR falsos sobre los reales en lugares públicos, como restaurantes o paradas de autobús.

Cómo Protegerte del QRishing

Aunque el QRishing es una amenaza real, hay varias medidas que puedes tomar para protegerte:

  • Verifica la fuente: Antes de escanear un código QR, asegúrate de que proviene de una fuente confiable. Desconfía de códigos QR en correos electrónicos o mensajes de texto no solicitados.
  • Usa una aplicación de escaneo segura: Algunas aplicaciones de escaneo de códigos QR ofrecen funciones de seguridad adicionales que pueden detectar enlaces maliciosos. Utiliza aplicaciones de confianza que analicen los enlaces antes de abrirlos.
  • Comprueba la URL: Después de escanear un código QR, revisa la URL a la que te redirige. Si parece sospechosa o diferente a lo que esperabas, no ingreses información personal.
  • Cuidado con los códigos QR en lugares públicos: Si ves un código QR pegado sobre otro, es mejor evitar escanearlo.

Seguir todos estos pasos puede ayudar a prevenir que familiares y seres queridos también sean víctimas de esta nueva amenaza digital. La información es poder, y en este caso, también es protección.