top of page
  • Foto del escritorVictoria Zárate

QRishing: la estafa que llega por código QR

Cuando ves un código QR, muy probablemente estás tentado a escanearlo sin pensarlo dos veces. Sin embargo, el QRishing es una forma de fraude que utiliza este conjunto de barras bidimensionales.


 

¿Cómo funciona el QRishing?

El QRishing, también conocido como quishing, es una estafa en la que los ciberdelincuentes utilizan códigos QR para robar información personal o financiera de las víctimas. 


Básicamente, crean códigos QR falsos que dirigen a sitios web maliciosos diseñados para robar nombres de usuario, contraseñas y números de tarjetas de crédito cuando las personas escanean dicho código QR.


Xataka explica que la palabra viene de “pishing con códigos” (QR, por sus siglas en inglés).

¿Y cómo llegas a ellos?


Los códigos QR son tan comunes en nuestro día a día que rara vez pensarías que contiene un link peligroso, pero sucede.

 

Lo que los estafadores hacen es distribuir estos códigos QR falsos a través de correos electrónicos, mensajes de texto, redes sociales o incluso los pegan en lugares públicos.



como-funciona-el-qrishing


Cuando las personas escanean el código QR con su teléfono, los redirige a un sitio web falso que parece legítimo. Luego, el sitio web solicita información personal, como un nombre de usuario y contraseña, o pide que ingresen la información de su tarjeta de crédito para realizar una compra o pago.



Señales para identificar un código QR fraudulento

Es importante estar atento a ciertas señales que podrían indicar que un código QR es fraudulento. 


URL sospechosa

Cualquier URL que contenga números aleatorios, caracteres extraños o errores ortográficos evidentes debe considerarse fraudulenta.


Petición de información personal

Otra señal es si el código QR solicita información personal como números de tarjetas de crédito, datos bancarios, contraseñas o información personal. Ninguna organización legítima pediría estos datos, y menos a través de un código QR.


Contenido de descarga automática

Ten cuidado si un código QR descarga e instala aplicaciones, actualizaciones de software u otros contenidos automáticamente en tu dispositivo. Esto podría ser malware disfrazado que compromete tu seguridad digital.


Ausencia de información de contexto

Desconfía de cualquier código QR publicado sin ningún contexto, descripción o información adicional sobre su propósito o contenido. Los códigos QR legítimos casi siempre están acompañados de detalles sobre lo que representan para que los usuarios puedan escanearlos de manera informada.


Si ya entraste al código QR fraudulento, recuerda:

  • Verificar el dominio y la URL a

  • No hacer clic en enlaces sospechosos

  • Nunca ingresar información personal


✨ Tip✨ 

Aunque los códigos QR pueden ser muy útiles, también se prestan para el abuso, así que evita escanear todos los códigos que encuentres y si lo haces, duda del sitio al que te manda antes de hacer alguna acción.



Recuerda que siempre que necesites ayuda, puedes contactar a un experto en seguridad cibernética como Family Cybersecurity Diagnostics.


Cuéntanos si has visto este tipo de códigos y de qué forma llegó a ti para mantenernos alerta

4 visualizaciones0 comentarios

Entradas Recientes

Ver todo

Comments


bottom of page