Alerta por QRishing: la nueva estafa virtual que vacía cuentas bancarias

En un mundo donde los códigos QR se han integrado por completo en nuestra rutina, una nueva amenaza cibernética se ha vuelto viral. Se trata del QRishing, una modalidad de estafa que combina la facilidad de los códigos QR con la manipulación del phishing tradicional. Los delincuentes aprovechan la confianza de los usuarios para engañarlos y robarles sus datos bancarios, comprometiendo sus cuentas con un simple escaneo. Los especialistas en seguridad digital advierten que, aunque aún no es masiva, la estafa está en rápida expansión y es crucial que los usuarios conozcan cómo protegerse.

Qué es el QRishing y cómo opera la estafa

El término QRishing surge de la fusión de QR y phishing. En esencia, es una técnica de fraude digital donde se usan códigos QR manipulados que, en lugar de dirigir a un sitio web legítimo, conducen a páginas falsas diseñadas meticulosamente para imitar a las originales. El objetivo es que la víctima, confiando en la apariencia de la página, ingrese sus credenciales de acceso o datos bancarios, que son inmediatamente capturados por los criminales.

Los métodos de los estafadores son cada vez más sofisticados. Una de las tácticas más comunes es pegar un código QR falso sobre uno real en espacios públicos, como restaurantes, cafeterías o comercios. El usuario escanea lo que cree que es el código legítimo para pagar o ver un menú, pero en realidad está entrando en la trampa. Otro método frecuente es la distribución de estos códigos a través de correos electrónicos, mensajes de WhatsApp o publicaciones en redes sociales, con pretextos atractivos como descuentos exclusivos o sorteos que requieren un «ingreso rápido» de información.

El riesgo del QRishing radica en su rapidez. Con un solo escaneo, la víctima es redirigida a una URL maliciosa. Una vez allí, se le puede solicitar información sensible como números de tarjeta, contraseñas o datos personales. En los casos más graves, el simple acceso al enlace puede activar la descarga de un malware o virus que permite a los delincuentes tomar el control del dispositivo, acceder a la información almacenada y, en el peor de los escenarios, vaciar las cuentas bancarias sin que el usuario se dé cuenta.

Recomendaciones para protegerse de los códigos fraudulentos

Ante el avance del QRishing, la prevención es la mejor defensa. Aquí se presentan algunas medidas clave para reducir el riesgo de ser víctima de esta estafa:

• Verificar siempre la fuente: Escanee códigos QR únicamente de fuentes de confianza. Desconfíe de aquellos que encuentre pegados de forma improvisada o en lugares inusuales, como flyers en la calle o avisos no oficiales.
• Observar la calidad del código: Si un código se ve sobreimpreso, borroso o mal adherido, es una señal de alerta. Los códigos QR legítimos suelen estar impresos con alta calidad y de forma profesional.
• Revisar la URL antes de abrirla: La mayoría de las aplicaciones de escaneo de códigos QR muestran una vista previa del enlace. Antes de hacer clic para abrirlo, revise la dirección. Fíjese si tiene faltas de ortografía, si no empieza con https:// o si el dominio no se corresponde con el de la empresa legítima.
• Evitar ingresar datos sensibles: Ninguna entidad financiera o servicio de confianza le pedirá sus claves de acceso o datos bancarios completos después de escanear un código QR. Si un sitio lo solicita, es casi seguro que se trata de una estafa.
• Confirmar el candado de seguridad: Al ser redirigido a un sitio, observe que la URL tenga el ícono de un candado de seguridad, que indica que la conexión es segura. Aunque esto no garantiza la legitimidad del sitio, es un primer filtro de protección.