– POLICÍA NACIONAL / INCIBE.
MADRID, 15 Abr. (CIBERPRO) –
La Policía Nacional ha emitido una alerta sobre las estafas conocidas como ‘QRishing’, que son una variación del ‘phishing’ que utiliza los códigos QR para que las personas sean dirigidas a sitios web engañosos con el fin de robar datos o propagar ‘malware’.
El uso de códigos QR se ha popularizado en muchos contextos, desde menús de restaurantes, parquímetros, paquetes de envíos hasta multas, lo que ha facilitado el aumento de este tipo de fraudes, que se basan en la confianza de los usuarios.
«La apariencia de un QR legítimo puede ocultar una etiqueta que, al escanearla, te redirija a una página web falsa que suele ser una copia casi idéntica del sitio oficial», ha señalado la Policía Nacional en un video divulgado en la plataforma X.
Cuando las víctimas escanean un código QR que parece auténtico, pueden ser conducidas a una página engañosa que solicita información sensible como su correo electrónico, dirección, número de teléfono o datos bancarios.
Una vez que los atacantes obtienen esta información, pueden usarla para realizar delitos como robo de identidad, fraude financiero o ataques de ‘ransomware’, tal como ha destacado Cloudflare en su sitio web.
CÓMO PROTEGERSE DEL QRISHING
Para evitar caer en este tipo de estafas, la Policía Nacional ha señalado que tanto los dispositivos Android como los de iOS tienen opciones para configurar que el escaneo de la cámara muestre completamente la dirección a la que lleva el código QR antes de abrirla, permitiendo verificarla antes de hacer clic.
Además, el Instituto Nacional de Ciberseguridad (INCIBE) aconseja no escanear códigos QR a menos que se esté seguro de su origen y propósito, verificar que no se trate de una etiqueta adhesiva, desconfiar si no pertenece al dominio oficial de la empresa o servicio y mantener actualizadas las aplicaciones de seguridad en el dispositivo.
