Estafas

¿Qué es “quishing”? La nueva estafa con los códigos QR que está en aumento en EEUU

Las consecuencias de ser víctima de una estafa con código QR pueden ser graves, según los expertos.

Telemundo

Los códigos QR están por todas partes y ofrecen un acceso rápido a información y servicios. Sin embargo, la comodidad conlleva riesgos, sobre todo porque los estafadores utilizan estos códigos para orquestar estafas y robar información personal.

"Detrás de un código QR se puede poner la página web que se quiera, ya sea el menú de un restaurante, la ficha de un médico o cualquier otra cosa que se desee detrás de esa imagen de aspecto extraño", explica Jeremy Fuchs, analista de investigación sobre seguridad.

A medida que se dispara su uso, se espera que 94 millones de personas en Estados Unidos utilizarán escáneres QR este año, y se prevé que la cifra supere los 100 millones en 2026.

La Comisión Federal de Comercio (FTC, por sus siglas en inglés) alerta al público sobre una táctica conocida como "quishing", en la que los estafadores incrustan enlaces maliciosos en códigos QR. Estos códigos suelen llevar a los usuarios desprevenidos a sitios web falsos que les hacen creer que existe un problema urgente, como un paquete que no se ha entregado o un problema con su cuenta.

Los estafadores no se limitan a un solo método: colocan estos códigos QR maliciosos en objetos físicos, como parquímetros, y los envían por correo electrónico o SMS.

"El correo electrónico parece ser el vector dominante en este momento. Eso no quiere decir que no ocurra en otros medios, pero el correo electrónico es con diferencia el más fácil", afirma Fuchs.

También prevé que esta amenaza persistirá.

"Esto va a continuar hasta que las personas y la tecnología estén a la altura del desafío, lo que significa que nuestra vigilancia tiene que seguir siendo alta también durante un tiempo", dijo Fuchs.

Para protegerse de estas amenazas

  • Tenga siempre cuidado con los códigos QR, sobre todo si se encuentran en lugares inesperados.
  • Verifique la URL antes de abrirla, buscando errores ortográficos o letras cambiadas.
  • Evita escanear códigos QR recibidos a través de correos electrónicos o mensajes de texto no solicitados.
  • Actualiza regularmente el sistema operativo de tu teléfono.
  • Utiliza contraseñas seguras y activa la autenticación multifactor en tus cuentas.
  • La FTC advierte de que los ladrones pueden vaciar cuentas bancarias, realizar cargos fraudulentos en tarjetas de crédito, abrir nuevas cuentas a su nombre e incluso presentar declaraciones de la renta fraudulentas.

Se urge a las víctimas a denunciar los incidentes en IdentityTheft.gov.

Contáctanos