Expertos en ciberseguridad alertan sobre el aumento de estafas que utilizan códigos QR manipulados para redirigir a los usuarios a sitios falsos, instalar malware o realizar cobros no autorizados.
La técnica, conocida como quishing, aprovecha la naturaleza visualmente neutra de estos códigos para ocultar enlaces maliciosos que el usuario no puede verificar antes de escanear. A diferencia de un correo tradicional donde se puede revisar la dirección web, el código QR elimina este filtro previo, dirigiendo a las víctimas a plataformas de phishing que suplantan la identidad de bancos o comercios. Según especialistas de la firma Norton, los atacantes se valen de la confianza del público en gestos cotidianos, como pedir un menú o pagar una cuenta, para capturar credenciales y datos bancarios de forma masiva y silenciosa.
Los espacios públicos representan los puntos de mayor vulnerabilidad, ya que se han detectado casos donde códigos legítimos en restaurantes o estaciones de transporte son cubiertos con etiquetas alteradas. Además, circulan promociones falsas en redes sociales y mensajes de supuestas instituciones financieras que apelan a la urgencia para que el usuario escanee el código por una «actividad sospechosa» en su cuenta. Al no requerir vulnerar sistemas complejos, los delincuentes dependen enteramente del descuido de la persona y de la falta de visibilidad del destino final del enlace para concretar el fraude.
Para prevenir estos incidentes, las autoridades de ciberseguridad recomiendan desconfiar de códigos ubicados en lugares abiertos o que prometan beneficios inmediatos, así como verificar siempre la autenticidad del sitio web al que se es dirigido. Es fundamental revisar que la URL no contenga errores ortográficos o dominios inusuales antes de ingresar cualquier tipo de información confidencial. Asimismo, el uso de herramientas de protección digital que integren filtros específicos para el análisis de patrones y reputación de dominios puede añadir una capa de seguridad necesaria ante una herramienta que seguirá siendo parte del entorno digital cotidiano.
Se exhorta a la población a reportar cualquier anomalía detectada en establecimientos comerciales para evitar que otros usuarios caigan en este tipo de redes delictivas basadas en la suplantación de identidad.
