El QRishing es un nuevo tipo de estafa que ha ganado terreno en los últimos años, especialmente tras la pandemia, cuando el uso de códigos QR se popularizó de manera masiva. Estos códigos, que también se utilizan en Ceuta, se han convertido en una oportunidad perfecta para los ciber-delincuentes, pues suelen usarse en restaurantes, eventos o para acceder a información.
Los delincuentes pueden distribuir códigos QR maliciosos a través de carteles, correos electrónicos o panfletos. Por ello, es crucial verificar la URL antes de acceder y nunca descargar archivos de fuentes no fiables.
¿Qué es el QRishing?
El QRishing es una técnica que combina el uso de códigos QR y el phishing, es decir, engañar al usuario para que entregue información sensible o introduzca credenciales en una página web fraudulenta. Los códigos QR redirigen a la víctima a una URL falsa, que puede simular ser la de una tienda online, un banco o cualquier otro servicio legítimo, con el objetivo de robar sus datos personales, bancarios o realizar acciones no deseadas, como suscribirse a servicios premium.
Este tipo de estafa se ha hecho más común gracias al habitual uso de los códigos QR durante la pandemia, por ejemplo en bares, restaurantes, eventos y comercios.
El hecho de escanear un simple código QR puede parecer inofensivo, pero esa facilidad de acceso puede llegar a ser realmente peligrosa si no se toman las debidas precauciones. Los delincuentes se aprovechan de la confianza que se tienen en estos códigos para redirigir a las víctimas a webs fraudulentas o, incluso, descargar malware en sus dispositivos. Por eso, es fundamental informarse y saber detectar estos fraudes digitales.
Cómo funciona el QRishing
