Ciberseguridad 
La autenticación multifactor (MFA) contribuye a añadir una capa adicional de seguridad a las cuentas, pero es importante tener en cuenta que no todos los métodos
Publicado el agosto 20, 2024
Un código de respuesta rápida (QR, por sus siglas en inglés) está compuesto por píxeles en blanco y negro diseñados para que se puedan escanear con la cámara de un smartphone a fin de acceder a enlaces, información de contacto y mucho más. Entre las estafas más habituales con códigos QR se encuentran los relacionados con parquímetros, entregas inesperadas de paquetes, correos electrónicos de phishing, cartas de restaurantes o mensajes de texto no solicitados. Un estudio realizado en octubre de 2023 señaló que el 22 % de los ataques de phishing de todo el mundo empleaban códigos QR para propagar malware. Si bien los códigos QR han hecho que para la gente sea muy sencillo navegar con solo escanearlos, las estafas con estos códigos también han aumentado en los últimos años.
Siga leyendo para obtener más información sobre las estafas más habituales con códigos QR y cómo puede protegerse frente a ellas.
Cómo funcionan las estafas con códigos QR
Los estafadores crean códigos QR malintencionadamente, en los que insertan una dirección URL ilegítima y encubierta. Cuando alguien escanea el código QR en cuestión, se le redirige a un sitio web malicioso, donde se le engaña para que introduzca información confidencial que se envía al estafador. Algunos enlaces maliciosos instalan de inmediato malware en los dispositivos con solo acceder a la página.
5 de las estafas más habituales con códigos QR
Si alguna vez ha caminado por una calle muy transitada o ha entrado en alguna empresa pequeña moderna, se habrá dado cuenta de que los códigos QR son muy populares. Echemos un vistazo a cinco de los tipos más habituales de estafas con códigos QR con los que podría toparse si no tiene cuidado.
1. Estafa del código QR de los parquímetros
Imagínese que queda con sus amigos y tiene que aparcar en un parking. Por suerte, le ofrecen un sistema muy práctico en el que se paga escaneando un código QR. Como tiene prisa, escanea el código, introduce los datos de su tarjeta de crédito y se va con sus amigos. Sin embargo, los estafadores ya habían anticipado que los usuarios preferirían escanear un código QR para el pago del aparcamiento que mediante una tarjeta o en efectivo, por lo que habían tapado los códigos QR legítimos del parking con versiones manipuladas para robar información privada y dinero.
Puede saber si ha sido víctima de este tipo de estafa con códigos QR si observa cargos de empresas no relacionadas con el parking en su tarjeta de crédito. Llegados a este punto, debería darse cuenta de que el código QR escaneado para pagar el aparcamiento era falso y que se ha visto vulnerada la información de su tarjeta de crédito. En lugar de escanear códigos QR para pagar el estacionamiento, lo más seguro es utilizar una tarjeta de crédito para pagar directamente en la máquina o el parquímetro.
2. Código QR de una entrega de paquete inesperado
A veces, cuando pide un artículo o recibe un obsequio de una empresa pequeña, el paquete puede incluir un código QR para escanear con el fin de obtener más información sobre la tienda o para dejar su opinión. No obstante, tenga en cuenta que estos códigos QR podrían formar parte de una estafa si usted no ha realizado ningún pedido. En una estafa que se está llevando a cabo últimamente, la persona objetivo recibe un paquete inesperado y, tras abrirlo, ve un código QR que debe escanear para devolverlo. El estafador habría anticipado que el destinatario escanearía el código QR para devolver el paquete, porque no había pedido nada. Al escanear este código QR, al destinatario se le llevará a un sitio web que recopila información confidencial, como números de teléfono, direcciones de correo electrónico, números de tarjetas de crédito y direcciones postales.
Cuando reciba un paquete que contenga un código QR, no haga clic en el enlace tras escanearlo si la previsualización no parece legítima. Tampoco introduzca datos personales en el enlace, particularmente si lo considera sospechoso.
3. Código QR incluido en correos electrónicos de phishing
Los correos electrónicos de phishing suelen contener enlaces o archivos adjuntos no solicitados, pero algunos también incluyen códigos QR como parte de la estafa. Los correos electrónicos de phishing suelen atraer a las víctimas para que compartan información privada, como credenciales de inicio de sesión o números de tarjetas de crédito, haciéndose pasar por empresas legítimas o personas que la víctima conoce. Por ejemplo, puede recibir un correo electrónico de su supuesto jefe o de alguien que trabaja con usted en el que se le pide que escanee el código QR para introducir su información de contacto actualizada. No introduzca nunca datos en las solicitudes de los códigos QR contenidos en un correo electrónico. En su lugar, póngase en contacto directamente con quien le haya enviado el correo electrónico para confirmar que el código QR es legítimo.
4. Código QR de un restaurante
Igual se sienta a comer en un restaurante nuevo y el camarero le señala el código QR de la mesa para que lo escanee en lugar de entregarle la carta. Aunque pueda parecer práctico, porque así los restaurantes no tienen que limpiar las cartas físicas, este método con códigos QR podría ser una estafa. Los códigos QR que sustituyen a las cartas tradicionales pueden reemplazarse fácilmente por enlaces maliciosos de estafadores que quieren recopilar información de los clientes mientras comen. Si un restaurante tiene un código QR impreso en cada mesa, el estafador tendrá muy fácil imprimir su propio código y pegarlo sobre el legítimo. Pida una carta física o visite directamente la web del restaurante para ver lo que tienen de comer.
5. Mensajes no solicitados con códigos QR
También puede recibir códigos QR en ataques de phishing más tradicionales, como los que se llevan a cabo por correo electrónico. A lo mejor podría recibir un mensaje de alguna empresa de mensajería como UPS indicándole que tiene un paquete que no se ha podido entregar y que, para reprogramar la entrega, debe escanear el código QR. O bien podría recibir un correo electrónico en el que se hacen pasar por un sitio web en el que tiene una cuenta en línea y se le indica que se ha detectado actividad sospechosa y que debe escanear el código QR para cambiar la contraseña.
Consejos para protegerse de las estafas con códigos QR
Aunque las estafas con códigos QR pueden ser difíciles de detectar en ocasiones, existen varias maneras sencillas de protegerse y evitar futuras estafas.
Antes de escanear un código QR, compruebe que no se haya manipulado
Si está a punto de escanear un código QR, compruebe siempre que no se haya manipulado antes. Puede hacerlo mirando si el código QR es algún tipo de pegatina que está tapando otro código QR. Si observa que un código QR tiene protuberancias o los bordes están algo despegados, podría tratarse de una estafa y no de simple desgaste.
Compruebe bien el enlace de vista previa del código QR
Cuando escanee un código QR, compruebe siempre que la vista previa de la URL coincida con la que quiere visitar. Por ejemplo, en un restaurante, el código QR debería llevarle directamente a su sitio web o a su carta. Asegúrese de que un código QR de un restaurante no le lleve a ningún sitio web ajeno, pues podría ser un indicio de que el código QR es ilegítimo.
Proteja sus cuentas en línea
Proteger sus cuentas en línea con contraseñas seguras y autenticación multifactor (MFA) puede salvarle de las estafas con códigos QR. Utilizar una contraseña de al menos 16 caracteres, incluidas letras mayúsculas y minúsculas, números y símbolos, para cada una de sus cuentas se considera una práctica segura y recomendada en materia de seguridad cibernética. Otra forma de proteger sus cuentas de Internet es habilitando la autenticación MFA, que ofrece una capa adicional de seguridad al requerir una prueba más de identidad además de un nombre de usuario y una contraseña. Si cae en una estafa con códigos QR e introduce su nombre de usuario y contraseña en un sitio web, pero tiene habilitada la autenticación MFA, el estafador no podrá acceder a la cuenta aunque sí conozca sus credenciales.
Mantenga siempre actualizado el software de su smartphone
El smartphone debe tener instaladas las actualizaciones de software más recientes, ya que contienen correcciones de errores, nuevas funciones de seguridad y mejoras generales en el rendimiento del dispositivo. Esto puede protegerle de las estafas con códigos QR, ya que una actualización reciente de software podría avisarle de si un sitio web al que está accediendo desde un código QR es peligroso. Si no tiene el dispositivo actualizado, podría correr el riesgo de hacer clic en un enlace no seguro que no fuera detectado por no contar con las funciones de seguridad más nuevas.
Evite escanear códigos QR maliciosos
Pese a lo habituales que son los códigos QR y la frecuencia con que se confía en ellos, mantenga el escepticismo sobre su seguridad. Ahora que ya conoce algunas de las estafas más habituales en relación con los códigos QR, recuerde nuestros consejos para protegerse: tenga cuidado con las URL vinculadas a los códigos y disponga de una contraseña segura para cada una de sus cuentas. Puede crear y almacenar contraseñas de forma segura con Keeper Password Manager.
Comience hoy mismo una prueba gratuita de 30 días de Keeper Password Manager para protegerse ante las estafas con códigos QR.
