En la era digital, los códigos QR se convirtieron en una herramienta clave para facilitar pagos y realizar transacciones de manera rápida y sencilla. Con solo apuntar la cámara del teléfono, los usuarios pueden completar compras, transferir dinero o acceder a servicios sin necesidad de contacto físico.
Si bien esta comodidad ha impulsado su uso masivo, especialmente en comercios y plataformas online, como toda tecnología, no está exenta de riesgos. Detrás de esa simple imagen en blanco y negro pueden esconderse amenazas que comprometen tanto la seguridad de los usuarios como la de sus dispositivos.
Desde fraudes hasta el robo de datos personales, los ciberdelincuentes han encontrado en los códigos QR un nuevo terreno para ejecutar estafas sofisticadas.
Ante esta creciente preocupación, es crucial que los usuarios sean conscientes de los posibles peligros al escanear códigos QR y adopten medidas de precaución para protegerse.
En diálogo con iProUP, Gustavo Fresno, Team Lead in Devify de Ingenia, expresa que "los principales riesgos incluyen la redirección a sitios web maliciosos que buscan robar información personal o financiera y la instalación de malware en el dispositivo, entre otras cosas".
Al igual que el phishing, donde los usuarios son engañados para ingresar información personal en sitios falsos, el "quishing" –término derivado de ‘QR’ y ‘phishing’– utiliza códigos QR como vehículo para redirigir a estos sitios maliciosos.
Fresno detalla que el procedimiento es siempre el mismo. "El usuario escanea el código QR fraudulento, es redirigido a un sitio web falso, introduce la información personal y/o financiera que se le solicita, y los atacantes utilizan dicha información para realizar transacciones no autorizadas, robos de identidad o incluso vender los datos en el mercado negro", explica.
Evitar este tipo de fraude no es fácil, ya que, como señala Fresno, no existen señales visuales claras que indiquen que un QR es peligroso, "ya que estos códigos no muestran su contenido hasta que se escanean".
Sin embargo, el experto sugiere sospechar si el código QR está en una ubicación improvisada o si parece haber sido pegado sobre otro código, lo que puede ser indicativo de una estafa.
En esta línea, Fresno recomienda algunas acciones para prevenir el quishing:
Verificar la fuente del código QR antes de escanearlo y comprobar si se trata de una fuente confiable: "Es importante fijarse en qué empresa emite el código y, de ser posible, verificar si es una entidad real", afirma. Los usuarios deben evitar escanear códigos QR de fuentes desconocidas o ubicaciones poco confiables.
Utilizar una aplicación de escaneo segura, que ofrezca, como funcionalidad adicional, la detección de códigos QR que redirigen a URL potencialmente peligrosas. Existen varias aplicaciones que bloquean amenazas y sitios web maliciosos.
Evitar redes Wi-Fi públicas al realizar pagos, ya que estas redes pueden ser interceptadas por atacantes. En su lugar, conviene usar conexiones móviles (4G/5G), que son una opción más segura.
Las consecuencias de caer en un quishing incluyen la exposición de datos personales y financieros, como contraseñas y números de tarjetas de crédito.
"También es posible que se descargue malware que comprometa la seguridad del dispositivo o se permita el acceso remoto no autorizado a aplicaciones o cuentas bancarias. En algunos casos, el fraude puede resultar en el robo de dinero directamente desde cuentas vinculadas a billeteras digitales", cierra Fresno.