Alerta por el ‘QRishing’: esto dicen expertos sobre la modalidad de fraude que usa códigos QR para robar información

El uso cotidiano de códigos QR ha abierto la puerta a una nueva modalidad de fraude conocida como QRishing, una técnica que está siendo utilizada por ciberdelincuentes para robar información personal. Autoridades han alertado sobre el crecimiento de este tipo de engaños, que aprovechan la confianza de los usuarios en estos códigos.

De acuerdo con la Policía Nacional de España, esta práctica consiste en reemplazar o manipular códigos QR legítimos para redirigir a las víctimas hacia sitios web fraudulentos. Una vez allí, los usuarios pueden ingresar datos sensibles sin notar que se trata de una página falsa. El engaño radica en la apariencia confiable del código.

Este tipo de estafa es una variante del phishing tradicional, pero en lugar de enlaces enviados por correo o mensajes, utiliza códigos físicos o digitales. Estos pueden encontrarse en lugares comunes como restaurantes, parquímetros, paquetes o incluso notificaciones aparentemente oficiales. La expansión de su uso ha facilitado los ataques.

Una de las estrategias más utilizadas por los delincuentes consiste en colocar una pegatina con un código QR falso sobre uno legítimo. Al escanearlo, el usuario es dirigido a una página que imita casi perfectamente a la original, lo que dificulta detectar el fraude a simple vista. La suplantación es uno de los principales riesgos.

Una vez que la víctima ingresa sus datos, estos pueden ser utilizados para distintos delitos. Entre ellos, el robo de identidad, fraudes financieros o la instalación de programas maliciosos que comprometen la seguridad del dispositivo. Expertos advierten que el impacto puede ir más allá de una simple filtración de información. La seguridad digital se ve comprometida.

A diferencia de otras formas de ciberataque, el QRishing depende directamente de la acción del usuario. Es decir, el fraude solo se concreta si la persona decide escanear el código, lo que convierte a la prevención en un elemento clave. La decisión individual juega un papel determinante.

Frente a este panorama, las autoridades recomiendan tomar medidas básicas de seguridad. Una de ellas es configurar el teléfono para que muestre la dirección web completa antes de abrir cualquier enlace, lo que permite verificar si se trata de un sitio confiable o no. La verificación previa puede evitar riesgos.

Asimismo, se aconseja no escanear códigos QR de origen desconocido y revisar si estos han sido alterados físicamente, por ejemplo, mediante pegatinas superpuestas. También es importante desconfiar de enlaces que no correspondan al dominio oficial de la entidad que supuestamente los emite. La precaución es fundamental.

Otra recomendación clave es mantener actualizadas las herramientas de seguridad en los dispositivos móviles, lo que ayuda a detectar posibles amenazas. En un contexto donde los ciberdelitos evolucionan constantemente, la información y la prevención siguen siendo las principales herramientas para evitar caer en este tipo de fraudes.