Estafas con Códigos QR: La Amenaza Invisible que Escaneas Cada Día

Los códigos QR son esencialmente enlaces codificados en un formato visual, y como cualquier enlace, pueden apuntar a destinos maliciosos. La diferencia crítica es que los códigos QR no se pueden inspeccionar visualmente antes de escanearlos. Cuando pasas el cursor sobre un enlace en una página web, puedes ver a dónde conduce.

Cuando escaneas un código QR, no tienes idea de qué URL está codificada hasta que tu dispositivo lo procesa. Los delincuentes explotan esto colocando códigos QR fraudulentos sobre los legítimos en espacios públicos, distribuyendo folletos y carteles falsos con códigos maliciosos, enviando materiales impresos por correo con códigos QR que conducen a páginas de phishing e incluso proyectando códigos QR en áreas públicas. La técnica a veces se llama quishing: phishing con código QR.

Los parquímetros y las máquinas expendedoras de billetes de transporte público son objetivos frecuentes: los delincuentes colocan pegatinas con sus propios códigos QR sobre los códigos de pago legítimos, redirigiendo los pagos a sus cuentas. Los menús con código QR de las mesas de restaurantes han sido reemplazados por códigos que conducen a páginas de pedidos falsas que recopilan datos de tarjetas de pago. Los avisos falsos de entrega de paquetes dejados en las puertas contienen códigos QR que enlazan a páginas de recopilación de credenciales.

Las entradas para eventos, materiales de conferencias y folletos promocionales se utilizan para distribuir códigos maliciosos. Algunos estafadores incluso colocan pegatinas en productos en las tiendas, esperando que los clientes los escaneen esperando información del producto y en su lugar lleguen a páginas de phishing.

Siempre usa el escáner de QR integrado en tu teléfono o la aplicación de cámara en lugar de escáneres de terceros, ya que las aplicaciones nativas normalmente previsualizan la URL antes de abrirla. Revisa cuidadosamente la URL previsualizada antes de continuar: busca dominios sospechosos, errores ortográficos o destinos inesperados. Sé particularmente cauteloso con los códigos QR en espacios públicos, especialmente aquellos que parecen haber sido colocados sobre códigos existentes.

Si un código QR conduce a una página de pago, verifica que la URL coincida con el proveedor de pago legítimo. Evita escanear códigos QR de materiales impresos no solicitados recibidos por correo. Si es posible, navega a los sitios web directamente en lugar de hacerlo a través de códigos QR.

Incluso si escaneas un código QR malicioso, Sorinify proporciona protección en el punto donde tu navegador abre la URL de destino. Nuestro análisis en el servidor evalúa la página antes de que se cargue, detectando páginas de phishing, formularios de pago falsos y sitios de recopilación de credenciales independientemente de cómo hayas llegado a ellos. Esta protección automática es particularmente valiosa para las estafas con códigos QR porque la URL maliciosa permanece oculta hasta después de que el código ha sido escaneado.