El QRishing, una variante del phishing que utiliza códigos QR maliciosos, está creciendo rápidamente como una amenaza significativa. Este método engaña a las víctimas para que escaneen códigos QR que las redirigen a sitios web fraudulentos, donde se roba información personal o financiera. Los ciberdelincuentes explotan la confianza de los usuarios al usar QR en actividades cotidianas como acceder a menús de restaurantes o pagar productos y servicios. La facilidad de colocar un código falso sobre uno legítimo, como se ha visto en casos en Madrid y Ámsterdam, amplifica el riesgo.
Uno de los principales problemas del QRishing es que puede evadir mecanismos de seguridad como la autenticación en dos pasos. Al escanear el código, la víctima puede ser dirigida a formularios que ya tienen información pre-rellenada, lo que aumenta la probabilidad de caer en el engaño. Informes recientes han señalado un aumento del 51% en estos ataques en un año, con miles de casos diarios reportados.
Para protegerse, se recomienda no escanear códigos QR de fuentes no verificadas, activar la previsualización de URL en dispositivos móviles y utilizar aplicaciones oficiales para servicios como transporte público. Es importante verificar que los códigos no sean pegatinas colocadas sobre otros y evitar proporcionar datos personales o descargar archivos sospechosos, especialmente los que solicitan permisos para instalar software.
A medida que el uso de los códigos QR se populariza, el QRishing podría convertirse en una forma común de ataque. Mantener la precaución y usar herramientas de seguridad actualizadas son medidas clave para evitar ser víctima de esta creciente amenaza. La educación sobre estas estafas también juega un papel crucial para combatir su impacto.