¡Cuidado con el 'Quishing'! ¿Cómo identificar y evitar estafas con códigos QR?

Los códigos QR son comunes en diversos lugares, como restaurantes para consultar el menú y tiendas que los usan para dirigir a los clientes a sus páginas web.
¡Cuidado con el 'Quishing'! ¿Cómo identificar y evitar estafas con códigos QR?
¡Cuidado con el 'Quishing'! ¿Cómo identificar y evitar estafas con códigos QR? Crédito: Pixabay

Actualmente, los códigos QR son comunes en diversos lugares, como restaurantes para consultar el menú y tiendas que los usan para dirigir a los clientes a sus páginas web. Durante la pandemia de COVID-19, esta tecnología se popularizó al reducir el contacto físico. Sin embargo, el uso creciente de los códigos QR ha permitido un tipo de fraude cibernético llamado quishing.

El diario El Comercio de Perú entrevistó a Fabiana Ramírez Cuenca, experta en seguridad informática de Eset Latinoamérica, para profundizar en la modalidad de fraude llamada quishing. La especialista indica que un código QR, cuyas siglas significan 'quick response' (respuesta rápida), es una evolución del código de barras tradicional. Según Kaspersky, los códigos QR almacenan información digital que puede ser leída rápidamente con un lector QR. A diferencia de los códigos de barras, los códigos QR pueden almacenar más datos, tienen menos errores y se leen fácilmente con dispositivos móviles.

Leer más: Esto es todo lo que tiene que saber sobre cómo usar Meta AI de WhatsApp

A pesar de sus ventajas y su adopción en varias industrias, los códigos QR han sido utilizados por estafadores para realizar ciberestafas. El Comercio de Perú entrevistó a Fabiana Ramírez Cuenca, especialista en seguridad informática de Eset Latinoamérica, sobre este tipo de fraude.

El quishing combina QR y phishing, debido a las similitudes entre ambas estafas. Mientras que el phishing roba datos personales a través de enlaces en correos electrónicos o mensajes, el quishing utiliza códigos QR para el mismo fin. Estos códigos pueden redirigir a los usuarios a sitios web fraudulentos o descargar software malicioso en sus dispositivos.

Las páginas web a las que dirige el quishing imitan a sitios legítimos y solicitan datos personales como nombres de usuario, contraseñas y números de tarjeta de crédito. Los estafadores usan esta información para realizar transacciones financieras no autorizadas o robo de identidad.

La diferencia principal entre el quishing y el phishing es que con el código QR no se puede ver el enlace al que redirige, dificultando la detección de fraudes. Una señal de alerta es el contenido sospechoso de la dirección web.

Los códigos QR fraudulentos pueden encontrarse en diversos contextos, tanto digitales como físicos: en lugares públicos, folletos, tarjetas de visita, páginas web legítimas a través de anuncios maliciosos, y en correos electrónicos o mensajes disfrazados como comunicaciones legítimas de empresas.

Vea también: Simulador hiperrealista de Golf sin salir de Bogotá con tecnología coreana

Para evitar el quishing, es importante seguir estas recomendaciones de seguridad:

  • Use un escáner de códigos QR con funcionalidades de seguridad.
  • Instale y mantenga actualizado un software antivirus.
  • Verifique el origen del código QR antes de escanearlo.
  • Revise detenidamente la URL después de escanear el código QR.
  • Infórmese y sea consciente de cómo operan los estafadores.

La especialista de Eset señala que es crucial estar atentos a la procedencia del código QR. Si recibe un código QR a través de WhatsApp o un mensaje de texto, especialmente si contiene ofertas promocionales o solicita una acción urgente, es importante proceder con cautela.


Temas relacionados

Turismo

Parque Nacional de Zhangjiajie: así son las montañas que inspiraron escenarios de la película Avatar

Antes de convertirse en un destino conocido por los seguidores de la producción cinematográfica, Zhangjiajie ya era considerado un sitio de gran valor natural y geológico.
Años después, la zona también fue reconocida como Geoparque Mundial, una categoría que resalta su importancia para la investigación, la conservación y la educación ambiental.



Si un trabajador tiene síntomas, pero no incapacidad médica, ¿la empresa puede enviarlo a casa?

El Ministerio del Trabajo ha reiterado que la prevención de los riesgos laborales no depende únicamente del empleador.

Empresa minera suspendió más del 90 % de su operación tras disturbios en Segovia, Antioquia

Según Frontera Gold, la situación también evidencia los problemas que han enfrentado los procesos de formalización minera en la región.

🔴 EN VIVO | España abre el marcador en tiempo extra; mientras Argentina tiene 10 hombres en la cancha

Ferran Torres celebra gol de España ante Argentina en la final del Mundial 2026

🔴 EN VIVO: Francia busca el milagro frente a la victoria parcial de Inglaterra por el tercer puesto del Mundial 2026

Aunque para muchos aficionados este encuentro está en un segundo plano, el partido por el tercer lugar hace parte de la Copa del Mundo desde la edición de 1934

¿Se aplazará la final del Mundial? La incertidumbre por el clima que preocupa a la FIFA

final mundial 2026 argentina espana tormentas eléctricas fifa retraso horario peláez martín de francisco

Así se define la disputa por la presidencia del Congreso, según Diana Medina, analista política

Ese día, los miembros del Senado y la Cámara de Representantes analizarán para aprobar o no que el presidente electo Abelardo de la Espriella se posesione en una guarnición militar.

"Puede existir ese riesgo de intentos de fuga": Gobierno activa plan de refuerzo en cárceles

El presidente Gustavo Petro designará a Cielo Rusinque como ministra de Justicia interina cuando acepte la renuncia de Jorge Iván Cuervo.

¿Mejoró realmente la seguridad en Bogotá? Esto dicen las cifras

Rehén Bogotá.

Hostigamiento armado con explosivos contra subestación de Policía en El Tambo, Cauca

Disidencias de las farc atacaron la subestadión de Policía en el sector rural de El Tambo, Cauca

"El nuevo gobierno se reunió con Marco Rubio y no ha preguntado por la muerte nuestro ciudadano en Maine": embajador García-Peña

Daniel García-Peña

Secretario de Seguridad advierte sobre caso de 11 acusados de terrorismo: 'Dejarlos en libertad es mandarlos a que recompongan la violencia en Bogotá'

César Restrepo explicó que la administración distrital ha buscado mantener un equilibrio entre garantizar el derecho a la protesta y actuar frente a quienes, según dijo, utilizan las manifestaciones para cometer delitos.

España y Argentina calientan para la final del Mundial 2026: las claves que podrían definir al campeón

Javi Gómez, de COPE, y Fabio Vallejo, de Radio La Red, expusieron sus argumentos sobre la final entre España y Argentina en Rounds FM.