No hay que fiarse de cualquier código QR que veamos por ahí. La estafa del Qrishing está creciendo a un peligroso ritmo

Escrito por Eduardo Peralta

La Inteligencia Artificial al Alcance de Todos

¡Cuidado con el Qrishing! La nueva amenaza en el mundo digital

¿Qué es el Qrishing?

El ‘Qrishing’ es una técnica de estafa que se basa en el uso de códigos QR falsos. Su nombre se deriva de la combinación de «QR» y «phishing», y se ha convertido en un problema creciente en el ámbito de la ciberseguridad. Estos códigos falsos pueden redirigir a los usuarios a sitios web maliciosos sin que ellos se den cuenta, poniendo en riesgo sus datos personales y financieros.

El auge de los códigos QR

El problema radica en la creciente popularidad de los códigos QR, que utilizamos para una variedad de propósitos, desde acceder a menús en restaurantes hasta realizar pagos. Cuando escaneamos un código QR, a menudo debemos descargar aplicaciones o registrarnos con nuestros datos. Este proceso puede ser riesgosamente vulnerable si el código escaneado es fraudulentamente elaborado.

Ejemplos de estafas reales

Un caso notorio ocurrió el año pasado en Madrid, donde los códigos QR de BiciMAD fueron manipulados. Se colocaron pegatinas con códigos QR que dirigían a plataformas de pago falsas. Para evitar caer en esta trampa, es importante escanear códigos QR solo con aplicaciones oficiales, asegurándonos así de que son seguros y auténticos.

Consejos para evitar caer en el Qrishing

El Instituto Nacional de Ciberseguridad (INCIBE) y el Banco de España han compartido una serie de recomendaciones para protegerse contra el Qrishing:

  • No escanear códigos QR sin verificar su procedencia.
  • Asegurarse de que el código no sea una pegatina sobre otro original.
  • Activar la función de previsualización de la URL antes de acceder a ella.
  • Sospechar de URLs que no correspondan al dominio de la empresa.
  • Utilizar analizadores de enlaces como VirusTotal.
  • Sospechar si se pide descargar archivos, especialmente con extensión .apk.
  • Si hay dudas, nunca proporcionar información personal ni financiera.
  • Mantener herramientas de protección de dispositivos actualizadas.

Una amenaza en crecimiento

Aunque menos frecuente que el phishing tradicional, el Qrishing ha mostrado un incremento alarmante. Según informes, los ataques por Qrishing han aumentado de 740 por día en junio a 1,100 en agosto, reflejando un crecimiento del 51% en un año. Esto pone de manifiesto la necesidad de estar cada vez más alerta y educados en ciberseguridad.

Conclusión

El Qrishing es una de las muchas formas en que los ciberdelincuentes están evolucionando sus tácticas para engañar a los usuarios. Por tanto, se vuelve esencial adoptar medidas de precaución y estar informado. La seguridad en el mundo digital es una responsabilidad compartida y es clave estar atentos a las posibles amenazas.

Character.AI está acompañándo y enamorando a sus usuarios. Eso es maravilloso hasta que deja de serlo

La Raspberry Pi Touch Display 2 es una pantalla táctil buena, bonita y barata que te permite crear tu propia tablet Linux

Deja un comentario

¿Te interesa colaborar en el proyecto o buscas una solución de IA personalizada? ¡Contáctame y trabajemos juntos!

CONTACTAME

© 2025 Eduardo Peralta

Política de Privacidad