Los códigos QR, esas matrices bidimensionales que han proliferado en nuestra vida cotidiana para facilitar el acceso a información, también se han convertido en una herramienta valiosa para ciberdelincuentes.
Un reciente caso viral en España ha puesto de manifiesto la gravedad del problema: una joven perdió 1.000 euros al escanear un código QR falso que, disimulado sobre uno auténtico, la redirigía a una página web fraudulenta donde introdujo sus datos bancarios.
Este incidente, confirmado por la empresa Payzone Parking a través de su cuenta oficial en X (antes Twitter), ha generado alarma entre los usuarios.
La compañía asegura estar retirando toda la señalización afectada y recomienda a los clientes que contacten con sus entidades bancarias si han introducido información financiera en sitios web sospechosos.
Este tipo de estafa, conocida como quishing, utiliza la tecnología QR para engañar a las víctimas y obtener información personal y financiera confidencial.
Los códigos maliciosos se integran en carteles publicitarios, correos electrónicos, redes sociales, mensajes de texto e incluso establecimientos comerciales, conduciendo a usuarios a páginas web falsas donde solicitan datos sensibles.
Los ciberdelincuentes están cada vez más sofisticados en su modus operandi, explica Juan Carlos López, experto en seguridad informática.
Aprovechan la omnipresencia de los códigos QR para crear escenarios aparentemente legítimos que engañan a las víctimas.
La información robada puede ser utilizada para realizar pagos no autorizados, cometer fraudes de identidad o incluso ser vendida en mercados ilícitos como la dark web.
Para protegerse del quishing es crucial tomar precauciones al escanear códigos QR. Se recomienda evitar escanear códigos ubicados en lugares públicos desconocidos, desconfiar de los recibidos por correo electrónico de remitentes sospechosos y solo utilizar códigos provenientes de fuentes confiables.
Es fundamental desarrollar una cultura de seguridad digital, aconseja López.Ser críticos con la información que encontramos online y estar atentos a las señales de alerta pueden ser fundamentales para evitar caer en estas trampas.