Estafas

Estafa del código QR: consejos para proteger tu Información y evitar caer en la trampa

Descubre cómo los ciberdelincuentes están utilizando códigos QR falsos para robar información personal, espiar dispositivos y cometer fraudes financieros, y aprende cómo protegerte de esta creciente amenaza digital

La Policía advierte sobre el peligro de los QR falsos en bares y restaurantes.

La Policía advierte sobre el peligro de los QR falsos en bares y restaurantes. / PEXELS

Esther Chapa

Esther Chapa

En los últimos meses, un nuevo tipo de fraude ha emergido como una amenaza creciente: la estafa del código QR. Utilizando esta técnica, los atacantes están explotando el auge de los códigos QR para robar información personal, acceder a cuentas bancarias, infectar dispositivos con malware y, en algunos casos, atacar directamente a empresas. Un ejemplo destacado ocurrió a finales de 2023 en el Reino Unido, cuando una ciudadana escaneó un código QR para pagar el aparcamiento de una estación de tren gestionada por TransPennine Express, solo para ser víctima de un fraude de 13.000 libras.

¿Cómo funciona la estafa del código QR?

Los delincuentes utilizan códigos QR falsificados que imitan servicios legítimos, como sistemas de pago de aparcamientos, restaurantes o instituciones públicas. Al escanear estos códigos, las víctimas son redirigidas a sitios web fraudulentos donde se les solicita información personal sensible, como datos bancarios o credenciales de acceso a plataformas importantes. En otros casos, los códigos QR permiten la descarga de malware en el teléfono móvil de la víctima, lo que abre la puerta a la vigilancia y al robo de información privada, incluyendo datos de aplicaciones bancarias o corporativas.

La pandemia aceleró el uso de los códigos QR, pero también los fraudes

Aunque los códigos QR existen desde hace décadas, su uso se disparó durante la pandemia de COVID-19, especialmente en restaurantes y comercios que adoptaron estos códigos para ofrecer menús digitales y pagos sin contacto. Este aumento en el uso de códigos QR ha facilitado su explotación por parte de los ciberdelincuentes. Hoy en día, estos códigos se encuentran en estaciones de tren, parquímetros, hospitales y hasta en anuncios publicitarios, lo que ofrece a los atacantes múltiples oportunidades para llevar a cabo sus estafas.

El "quishing": El nuevo phishing a través de códigos QR

La estafa del código QR ha dado lugar a una variante de phishing conocida como "quishing". En este tipo de ataque, los delincuentes envían correos electrónicos fraudulentos que incluyen un código QR en lugar de un enlace. Cuando la víctima escanea el código, es redirigida a una página falsa que imita a la perfección una web legítima, como una plataforma bancaria o una red social, donde se le solicita que ingrese sus credenciales de acceso. Los atacantes también pueden aprovechar el acceso al dispositivo para instalar malware o robar información sensible de aplicaciones importantes.

¿Por qué el "quishing" es tan peligroso?

El "quishing" ha ganado popularidad debido a que los códigos QR no muestran señales evidentes de peligro, lo que los hace más difíciles de detectar que los enlaces tradicionales de phishing. Además, muchas personas escanean códigos QR sin pensarlo demasiado, especialmente en situaciones de prisa, como al pagar el aparcamiento o acceder a servicios públicos, lo que las hace más vulnerables a caer en el engaño.

Consejos para evitar caer en la estafa del código QR

Para protegerte de la estafa del código QR y el "quishing", sigue estos consejos:

  • Revisa siempre el código QR antes de escanearlo: Asegúrate de que no esté cubierto con una pegatina o alterado de alguna manera.
  • Verifica la URL a la que te lleva el código: Si la dirección web parece sospechosa o no coincide con la página oficial, no ingreses tus datos.
  • Evita escanear códigos QR enviados por correo electrónico: Si recibes un mensaje que te pide escanear un QR, es probable que sea un intento de phishing.
  • Mantén actualizado tu dispositivo móvil: Asegúrate de tener instalado un software de seguridad confiable para protegerte contra el malware.
  • Actúa rápidamente si sospechas de un fraude: Si crees que has caído en una estafa, contacta con tu entidad bancaria o con el administrador del servicio lo antes posible.

La importancia de la seguridad empresarial frente a la estafa del código QR

Las empresas también deben estar alerta, ya que los ataques de "quishing" pueden afectar tanto a clientes como a empleados. Es fundamental realizar auditorías de seguridad regulares, monitorizar posibles fraudes y formar a los trabajadores sobre cómo identificar y prevenir estos ataques. Además, las organizaciones deben contar con protocolos de respuesta a incidentes de ciberseguridad para actuar rápidamente en caso de un ataque.