Los códigos QR ya son parte de la vida cotidiana: se usan para pagar en un bar, acceder a un menú digital o completar un trámite en línea. Esa naturalidad, que parecía inofensiva, se convirtió en terreno fértil para los delincuentes digitales.
En los últimos meses comenzó a circular con fuerza el término QRishing, una modalidad de estafa que combina ingeniería social con el uso de estos códigos. El objetivo es claro: engañar al usuario para que entregue sus datos bancarios o instale malware en su dispositivo.
Aunque todavía no tiene la magnitud de otras estafas más difundidas, especialistas en tecnología advierten que su crecimiento es rápido y que cualquier persona que confíe ciegamente en un QR puede quedar expuesta.
Qué es y cómo funciona el QRishing
De acuerdo con C5N. El QRishing es, en pocas palabras, el “phishing” llevado al terreno de los códigos QR. Se trata de códigos manipulados que no llevan a un sitio legítimo, sino a páginas falsas diseñadas para robar credenciales.
Los estafadores despliegan distintas estrategias. Una de las más comunes es pegar un código falso sobre otro real en carteles, mesas de restaurantes o puntos de pago. También los hacen circular por WhatsApp, correos electrónicos o redes sociales con excusas atractivas: desde un descuento exclusivo hasta un supuesto trámite urgente.
Cuando la víctima escanea el código, se encuentra con una web que imita a la original. Ahí se le pide ingresar datos personales o bancarios. En algunos casos, el simple acceso ya descarga archivos ocultos que comprometen el celular o la computadora. La trampa funciona porque el usuario cree estar en un entorno seguro y no desconfía de la tecnología vulnerada.
Cómo protegerse del QRishing?
Aunque parezca un terreno minado, existen medidas sencillas para reducir el riesgo de esta tecnología vulnerada:
- Verificar el origen: escanear solo códigos de fuentes confiables y evitar los que aparecen de la nada en carteles callejeros o flyers.
- Observar la calidad del código: si está sobreimpreso, mal recortado o no coincide con el entorno (por ejemplo, un QR pegado en una mesa elegante pero impreso en una hoja casera), conviene desconfiar.
- Chequear la URL antes de abrirla: muchas apps permiten previsualizar el enlace; si la dirección es rara, tiene faltas de ortografía o no empieza con “https://”, es mejor no avanzar.
- Nunca ingresar claves bancarias tras un QR: ninguna entidad financiera pide datos sensibles por este medio.
- Confirmar el candado de seguridad en la web: aunque no es garantía absoluta, ayuda a filtrar sitios falsos.
Cholila Online