En la era digital, la comodidad y rapidez de los códigos QR se han convertido en una herramienta cotidiana. Sin embargo, esta misma practicidad ha sido aprovechada por ciberdelincuentes para desarrollar nuevas modalidades de estafa, una de las más recientes es el “qrishing”, una variación del phishing que utiliza códigos QR falsos para engañar a las víctimas y acceder a su información personal.
El funcionamiento del ‘qrishing’
El “qrishing” o “phishing QR” se basa en la ingenua creencia de que todos los códigos QR son seguros. Los estafadores crean códigos QR falsos que, al ser escaneados, redirigen a sitios web maliciosos o descargan malware en los dispositivos móviles de las víctimas. Estos sitios web suelen imitar la apariencia de sitios web legítimos, como los de bancos, tiendas online o entidades gubernamentales, con el fin de engañar al usuario.
Una de las modalidades más comunes es la de las falsas multas de tránsito. Un papel con el mensaje “Vehículo en infracción. Para ver su multa, escanee el código QR” se coloca en el parabrisas de los autos. Al escanear el código, la víctima accede a una página que simula ser la de la entidad emisora de multas, pero en realidad es un sitio controlado por los ciberdelincuentes.
Una vez que la víctima se encuentra en este sitio malicioso, los estafadores pueden acceder a datos personales, información bancaria, fotos, correos, aplicaciones, etc. En otras situaciones, el escaneo puede descargar un virus troyano, que luego permitirá un control total del dispositivo. Desde este control se podrá incluso realizar compras online o transferir dinero.
Medidas de prevención para evitar el ‘qrishing’
- Verifique siempre el remitente: Antes de escanear un código QR, verifique si corresponde a una fuente legítima. Observe si el código QR está impreso en un documento oficial con logotipos y datos reales de contacto.
- No confíe en códigos QR que encuentre en lugares públicos sin verificación previa. Desconfíe de los códigos QR que están mal impresos, con baja resolución, o tienen aspectos poco profesionales.
- Evite escanear códigos QR de remitentes desconocidos: No escanees códigos QR que reciba por mensaje de texto o correo electrónico de remitentes desconocidos, o que se encuentren pegados en lugares poco confiables.
- Verifique el sitio web: Después de escanear un código QR, asegúrese de que la página web sea segura (usualmente indicada con un candado en la barra de direcciones del navegador) y que pertenezca a la entidad que espera.
- No proporcione información personal ni financiera en páginas que no sean seguras, siempre asegúrese que el sitio web sea el oficial y que tenga el protocolo HTTPS en la barra de direcciones del navegador.
- Actualice su sistema operativo y las aplicaciones:
- Tenga instalado un buen antivirus y manténgalo actualizado:
- Habilitar la autenticación de dos factores (2FA) siempre que esté disponible:
- Repasar el software regularmente en búsqueda de malware o comportamientos extraños
- Aumente la seguridad en su móvil:
- Evite el uso de redes WiFi públicas para operaciones bancarias u otras que impliquen la seguridad de sus datos.
- Use contraseñas fuertes y diferentes para cada servicio
Consejos adicionales para mantenerse seguro
Es importante que todos estemos alerta a estas nuevas modalidades de estafa. La mejor manera de protegerse es la prevención y la educación. Comparta esta información con familiares y amigos. Si cree que ha sido víctima de un ataque de qrishing, denuncie inmediatamente a las autoridades competentes y contacte con su banco o entidad financiera.
Recuerde, la tecnología puede ser una herramienta increíblemente poderosa, pero debemos usarla de manera responsable y estar conscientes de los riesgos inherentes al mundo digital. La precaución, la verificación y el conocimiento son las mejores armas contra las estafas.
