Los códigos QR se están siendo armados en nuevos ataques que se mueven, y la mayoría de las personas no se dan cuenta: aquí le mostramos cómo mantenerse a salvo
- QR Phishing, también conocido como Quishing, es una estafa en ascenso donde los atacantes intentan engañarte para escanear códigos QR falsos
- Los cibercriminales pueden dirigirse a sus datos personales, credenciales de inicio de sesión, cuentas bancarias o intentar infectar su teléfono inteligente con malware
- Estos códigos QR se pueden encontrar en todas partes, desde estacionamientos hasta museos.
Es posible que esté acostumbrado a recibir correos electrónicos o mensajes de texto de estafa, pero ¿sabía que también puede ser estafado a través de un código QR? Esta forma cada vez más común de estafa se conoce como lo que se mueve, y se ha estado extendiendo rápidamente recientemente recientemente.
De acuerdo a CNBCEl 73% de los estadounidenses han escaneado un código QR sin verificar que el enlace de origen era seguro, y NordVPN ha descubierto que 26 millones han sido dirigidos a sitios web maliciosos como resultado.
Mientras tanto, en el Reino Unido, Fraude de Acción (el Centro Nacional de Informes para Fraude y Cibercrimen) recientemente revelado Esos £ 3.5 millones se habían perdido en las estafas en el año previo a abril de 2025.
Estos códigos de estafa QR se están utilizando para cualquier cosa, desde enviar enlaces de pago falsos hasta instalar malware en su teléfono. Aquí está todo lo que necesita saber sobre los últimos ataques de consulta y cómo protegerse de ellos.
¿Qué es exactamente lo que está fechando?
Quitar es una forma de phishing que se realiza por completo a través de un código QR. Si bien no estaba tan extendido hace solo unos años, se disparó durante la pandemia, cuando los códigos QR se convirtieron en algo más que una pequeña peculiaridad divertida.
En los últimos años, los códigos QR han impregnado el tejido de nuestra vida cotidiana. Los vemos en todas partes, desde comerciales de televisión hasta menús o volantes de restaurantes. Desafortunadamente, los códigos QR son inherentemente opacos. Es difícil verificar qué tan seguro es un enlace de un vistazo, lo que hace que estos códigos sean fáciles de manipular.
La forma en que funciona es sorprendentemente simple. Ya sea que el código de estafa QR aparezca en un correo electrónico o en otro lugar, siempre está acompañado de algo que lo hará escanear. Las indicaciones de pago, los formularios médicos o la información del producto son objetivos comunes. Cuando escanee el código y haga clic, será llevado a la siguiente parte de la estafa, que es un sitio web o un script que instala malware en su teléfono.
Desafortunadamente, si el código ha sido alterado, el sitio web de Target es una estafa. En el mejor de los casos, robará por mucho que esté tratando de pagar por el estacionamiento; En el peor de los casos, podría comprometer su teléfono o sus credenciales de inicio de sesión bancaria.
¿Son seguros los códigos QR en lugares públicos?
Si bien los códigos QR que se encuentran en restaurantes o museos parecen una apuesta segura, ese no siempre es el caso, ya no.
A diferencia de los correos electrónicos de phishing, los códigos QR tienen un fuerte impacto del mundo real. Es demasiado simple para que los actores de amenazas manipulen los códigos legítimos que se encuentran en los espacios públicos. Dicho esto, la amenaza es mucho mayor en espacios públicos abiertos, en lugar de interiores.
Por ejemplo, en un estacionamiento, los estafadores reemplazan físicamente la pegatina en el parquímetro, dirigiendo a las personas a un sitio web de aspecto legítimo donde pueden pagar su factura de estacionamiento. Lo mismo se puede hacer con carteles o volantes que se encuentran en casi cualquier lugar.
Es importante recordar que esto no es un nicho, y puede pasarle a cualquiera. Keepnet Labs descubrió que los códigos QR son un medio cada vez más común para enviar enlaces de phishing, con un enorme 26% de todos los enlaces maliciosos que se entregan de esa manera.
Cómo mantenerse a salvo
Quitar, al igual que todas las demás formas de estafas, se basa en crear una sensación de urgencia. Ya sea que se trate de una oferta emocionante o un recordatorio de pago de aspecto grave, los estafando a los estafadores desean que escanee el código y continúe sin hacer preguntas. Es por eso que la mejor manera de mantenerse a salvo es estar atento y tomarse su tiempo.
Supongamos que recibió un código QR integrado en un correo electrónico que le indica que asegure su cuenta, habilita la autenticación de múltiples factores o obtenga un código de descuento. No confíes en eso de inmediato, podría ser una estafa. Incluso una dirección de correo electrónico de aspecto legítimo podría no significar que esté claro, ya que los estafadores pueden secuestrar cuentas para enviar esos códigos QR.
Para mantenerse a salvo, no tome ningún correo electrónico inesperado al valor nominal. Si un servicio le dice que su cuenta se ha visto comprometida, no escanee ningún código en ese correo electrónico. En su lugar, vaya al sitio web o la aplicación directamente y cambie sus credenciales de inicio de sesión allí, sin interactuar con el contenido del correo electrónico.
Cuando se enfrentan a los códigos QR en lugares donde podrían haber sido alterados, es mejor tomarse su tiempo en lugar de escanear el código rápidamente. En un estacionamiento, no escanee el código: vaya directamente a la dirección. Solo los códigos QR que son físicamente imposibles de reemplazar para los estafadores son seguros.
Si escanea un código QR, asegúrese de no proporcionar nunca ninguna información personal o credenciales de inicio de sesión. Siempre es mejor errar al lado de la precaución. Antes de seguir el enlace a cualquier sitio web, míralo cuidadosamente y compare con lo que sabe como el verdadero negocio.
Los códigos QR ciertamente nos facilitan la vida, pero desafortunadamente, cuanto más extendidos estén, más probabilidades deben ser atacados por los estafadores. Nunca es una mala idea invertir en uno de los Las mejores aplicaciones antivirus de Android Para proteger su teléfono de los piratas informáticos.
