Una web que te ayuda a tomar las
mejores decisiones financieras

QRishing, otra amenaza digital para infectar nuestros dispositivos

La tecnología avanza que es una barbaridad, pero los ciberdelincuentes no se quedan atrás y evolucionan al mismo ritmo. No desaprovechan ni una oportunidad para hacer de las  nuevas herramientas digitales una fuente de inspiración para el fraude. Y ahora es el turno de los códigos QR, que muy a su pesar han propiciado el QRishing. Una manipulación de estos códigos utilizados para filtrarnos enlaces maliciosos que infecten nuestros dispositivos.

Una nueva amenaza de estafa digital.

Todos sabemos ya lo que es un QR, porque hoy en día tenemos que escanearlo con nuestro móvil para acceder a multitud de servicios, que van desde aplicaciones diversas, entradas de espectáculos, cartas de restaurantes o la clave para una red wifi. Pues bien, de la unión de los términos QR y phishing surge el nombre de este fraude, el QRishing, que consiste en la manipulación de estos códigos para engañar a la víctima y que acceda a enlaces o aplicaciones maliciosas y obtener su información privada.

El código QR fue inventado en Japón en los años 90, y desde la pandemia se popularizó enormemente para reducir el contacto con soportes físicos en usos como el certificado de vacunación, el menú del restaurante o en el mobiliario urbano. Y claro, este auge ha sido aprovechado por los delincuentes para ampliar el campo de acción donde perpetrar sus fechorías. Fraudes que llevan a cabo con un variado catálogo de técnicas. Por ejemplo, dejando en el parabrisas del vehículo una multa de tráfico con un QR que conduce a una web falsa para el pago de la sanción, en la cual quien realmente cobra es el estafador.

También hay un tipo de estafa conocida como QR inverso, realizada a camareros al pagar la cuenta. El presunto delincuente enseña a la víctima un código QR vinculado a su propia entidad bancaria, cuando en realidad se trata de una solicitud de dinero. Asimismo, logra hacerse con sus datos personales y bancarios.

Incluso hay métodos menos sofisticados como colocar pegatinas encima el código QR real en un establecimiento comercial. Y así, una vez lo escaneas te conducen a donde ellos quieren.

Prevenciones

Como siempre, la prevención es la mejor solución. Conviene comprobar si la web empieza por https, lo cual quiere decir que cumple con un mínimo de seguridad y protección. Igualmente es importante cerciorarse de que el enlace web o url no es sospechoso, antes de abrirlo. Por ejemplo, si es un enlace acortado mejor desplegarlo antes para verificarlo o directamente no abrirlo.

Por otra parte, si es usted quien pone QR a disposición de sus clientes, compruebe siempre que no han sido falseados antes de ofrecerlos. Si han estado expuestos al público, puede que los hayan manipulado.

Y por último un consejo para usuarios. Lo mejor es usar aplicaciones que permitan ver el enlace antes de abrirlo. En el caso de dispositivos iOS se hace desde la propia cámara pero debes activar la funcionalidad. En Android dispones de la app Google Lens que ya viene preinstalada o aplicaciones dedicadas que encontrarás en la Play Store.

Volver al principio
Ir al contenido