Estafas con códigos QR: la nueva amenaza que pone en riesgo tu teléfono
Ciberdelincuentes dirigen a sus víctimas a sitios web fraudulentos para robar datos personales y contraseñas de cuentas de correo y bancarias, con el fin de realizar diversas actividades delictivas
Los códigos QR se han convertido en una herramienta común para acceder a sitios web, realizar pagos o descargar aplicaciones, que ha hecho que sean usados por ciberdelincuentes para cometer fraudes, siendo una de las técnicas más utilizadas es el “QRshing”, una variante del phishing que redirige a las víctimas a sitios maliciosos que roban información personal y financiera.
Según la Comisión Federal de Comercio de Estados Unidos, escanear un código QR puede llevar a un sitio fraudulento que solicita credenciales bancarias, números de tarjetas de crédito o contraseñas.
También puede instalar malware en el dispositivo, permitiendo el acceso no autorizado a datos personales. Para evitar ser víctima de estas estafas, es fundamental conocer cómo operan los ciberdelincuentes y qué medidas tomar para protegerse.
Cómo funcionan las estafas con códigos QR
De acuerdo con varias alertas de autoridades de ciberseguridad, los ciberdelincuentes suelen colocar códigos QR fraudulentos en lugares de acceso público y muy concurridos, como restaurantes, estaciones de transporte y carteles promocionales.
Al escanearlos, la víctima es redirigida a una página web falsa que simula ser una plataforma oficial. Una vez que el usuario ingresa sus datos, los atacantes los capturan para cometer fraudes financieros o usurpación de identidad.
Otra técnica común es el envío de códigos QR a través de correos electrónicos o mensajes SMS disfrazados de notificaciones de bancos o servicios populares. Si el usuario accede al enlace, podría descargar un programa malicioso que compromete la seguridad de su dispositivo.
Qué riesgos implica escanear un código QR fraudulento con el celular
Uno de los principales peligros de esta modalidad de estafa es el robo de credenciales bancarias. Los atacantes pueden acceder a cuentas de pago y realizar transacciones sin autorización. Además, si el usuario emplea la misma contraseña en varias plataformas, otras cuentas también podrían estar en riesgo.
El malware es otro problema asociado a estas estafas. Al escanear un código malicioso, el dispositivo podría infectarse con software espía que monitorea las actividades del usuario, registra pulsaciones de teclas o incluso toma control del teléfono a distancia. Esto facilita el robo de información personal, fotos, contactos y mensajes.
Cómo evitar ser víctima de esta modalidad de ciberataque
Las autoridades en ciberseguridad sugieren desactivar la opción que abre enlaces automáticamente al escanear un código QR. Esto permite al usuario verificar la URL antes de acceder al contenido.
Por su parte, es necesario utilizar aplicaciones de escaneo seguras y provenientes de fuentes confiables. Si un código QR luce alterado, está colocado en un entorno poco confiable o se recibe por medios inesperados, es mejor evitar escanearlo.
