Tecnología
Con solo escanear un código QR, sus cuentas bancarias podrían quedar totalmente desocupadas sin que se dé cuenta
Es una estafa que altera códigos QR para llevar a las víctimas a sitios falsos y robar datos o instalar ‘malware’.
La transformación que ha tenido la tecnología en la vida de las personas para simplificar las tareas cotidianas es impresionante. Sin embargo, esta facilidad ha abierto la puerta a nuevas modalidades de estafa o extorsiones, donde los delincuentes digitales desarrollan métodos cada vez más elaborados.
Uno de los desarrollos tecnológicos que ha ganado gran popularidad en los últimos años es el código QR. Esta herramienta versátil se ha convertido en una de las más utilizadas tanto por comercios como por usuarios para agilizar múltiples procesos.
Este tipo de código bidimensional, capaz de contener gran cantidad de datos y ser leído en segundos desde cualquier orientación, ha revolucionado la forma de acceder a información y servicios digitales. No obstante, esta misma practicidad deja en evidencia una peligrosa táctica de ciberdelincuencia conocida como QRishing.
De acuerdo con la página oficial de la empresa de seguridad cibernética Check Point Software, esta modalidad fraudulenta manipula códigos QR para redirigir a las víctimas hacia páginas web falsas o entornos virtuales inseguros, con el fin de robar contraseñas, datos bancarios o instalar software malicioso.
Lo más leído
El éxito de este método radica en que muchas personas, confiadas en la aparente legitimidad de estos códigos, los escanean sin comprobar su autenticidad, quedando vulnerables ante posibles ataques.
¿Qué ocurre si la persona escanea un código QR fraudulento?
Escanear un código QR suele ser una forma rápida y práctica de acceder a un sitio web sin tener que escribir manualmente una dirección en el navegador. Basta con apuntar la cámara del teléfono o usar una aplicación compatible para que el código sea interpretado y convertido en un enlace listo para abrir.
Pero lo que muchos no tienen en cuenta es que, si el código QR es fraudulento, el riesgo es equivalente al de pulsar un enlace malicioso recibido por correo electrónico o mensaje de texto. Al abrir una página web diseñada con fines de estafa, el usuario podría ser inducido a entregar sus credenciales de acceso, información bancaria o, incluso, permitir la instalación de software malicioso en su dispositivo.
De este modo, lo que parecía una acción inofensiva puede transformarse en una puerta de entrada para un ataque digital.
¿Cómo protegerse del ‘QRishing’?
Según el sitio web de Seguros Bolívar, para minimizar el riesgo de caer en un fraude de QRishing, es fundamental adoptar hábitos de precaución antes de escanear cualquier código. Lo primero es confirmar que provenga de una fuente legítima y reconocida; si el código se encuentra en un lugar sospechoso, presenta un diseño poco profesional o no cuenta con un respaldo verificable, lo más seguro es no interactuar con él.
Asimismo, mantener el sistema operativo del teléfono y todas las aplicaciones actualizadas es clave, ya que cada nueva versión corrige fallos de seguridad que los ciberdelincuentes podrían aprovechar.
Otra medida importante es utilizar únicamente aplicaciones de escaneo confiables, preferiblemente aquellas con buenas valoraciones y reputación en cuanto a seguridad.
De igual forma, contar con un software antivirus de calidad instalado en el dispositivo puede actuar como una barrera adicional contra el malware. Estas precauciones, combinadas, reducen significativamente las posibilidades de que un código QR malicioso logre comprometer la información personal o el funcionamiento del equipo.
