Aumentan las estafas con códigos QR: el 73% de los estadounidenses los escanean sin comprobarlos

Cuidado con la nueva estafa del código QR de aparcamiento engañoso

La nueva estafa está dando un gran dolor de cabeza a los aparcacoches de todo el mundo.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

A estas alturas, muchos de nosotros hemos utilizado los códigos QR para acceder rápidamente a menús, registrarnos en lugares y realizar pagos. Pero ahora, estos métodos cómodos y sin contacto se han convertido en un blanco fácil para los ciberdelincuentes. Recientemente se ha producido un aumento de los ataques de "quishing", que son una forma de phishing que utiliza códigos QR en lugar de métodos tradicionales como correos electrónicos, mensajes de texto y llamadas telefónicas.

El quishing también está demostrando su eficacia, ya que millones de personas abren sin saberlo sitios web maliciosos. De hecho, el 73% de los estadounidenses admite escanear códigos QR sin comprobar si la fuente es legítima. Como advierten los expertos, esta tendencia creciente podría poner en peligro la información personal y el dinero de la gente.

Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi CYBERGUY.COM/NEWSLETTER.

VARIOS CENTROS ONCOLÓGICOS DE EE.UU. AFECTADOS POR UNA BRECHA DE PHISHING COORDINADA

Realizar un pago escaneando un código QR con un teléfono. (Kurt "CyberGuy" Knutsson)

El aumento del quishing es preocupante

Los investigadores de seguridad de NordVPN informan de que los códigos QR falsos han engañado a más de 26 millones de personas para que visiten sitios web maliciosos. Estos códigos también se esconden a plena vista. En un caso, estaban pegados encima de portales de pago, enviando a personas desprevenidas a sitios destinados a robar sus datos personales y financieros (por ejemplo, contraseñas e información de tarjetas de crédito). Algunos incluso instalaron malware en los teléfonos de las personas.

Incluso las agencias gubernamentales han tomado nota. La FTC advirtió al público a principios de este año de que los ciberdelincuentes están adjuntando códigos QR dañinos a paquetes y enviándolos a la gente. El Departamento de Transportes de Nueva York advirtió sobre la aparición de códigos QR falsos en los parquímetros. Incluso Hawaii Electric ha intervenido, pues se ha dado cuenta de que los estafadores utilizan códigos QR para robar pagos.

Estas tácticas reflejan la estafa del skimmer de cajeros automáticos, en la que los delincuentes colocan teclados diseñados para registrar las pulsaciones de teclas sobre un cajero automático para robar la información de la tarjeta. Pero con los códigos QR, esta manipulación es más difícil de detectar y más fácil de llevar a cabo.

Escanear un código QR en un paquete con un teléfono.

Escaneando un código QR en un paquete con un teléfono. (Kurt "CyberGuy" Knutsson)

Los códigos QR se están convirtiendo rápidamente en el mayor riesgo para la seguridad

El propósito original de los códigos QR era rastrear piezas de automóviles, por lo que hacerlos seguros no formaba parte del plan. Su uso generalizado hoy en día los ha hecho irresistibles para los estafadores. A diferencia de los métodos tradicionales de phishing, facilitan a los ciberdelincuentes ocultar su destino hasta que son escaneados, eliminando una importante capa de escrutinio del usuario.

¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?

Los hackers están aprovechando esta ambigüedad para desplegar troyanos de acceso remoto (RAT) e infiltrarse en dispositivos personales, incluidas las redes militares. Más del 26% de los enlaces maliciosos llegan ahora a través de códigos QR, según KeepNet Labs, una empresa de ciberseguridad especializada en simulación de phishing basada en IA y gestión de riesgos humanos. Pronto, el quishing superará al phishing convencional.

Escaneando un código QR en un paquete con un teléfono. (Kurt "CyberGuy" Knutsson)

Cómo protegerte del quishing

Si escaneas códigos QR con regularidad, puede que estés entrando en pánico. Pero no lo estés, ya que los mismos trucos para evitar estafas de phishing también pueden funcionar aquí.

1) Verifica la fuente antes de escanear

Párate a pensar en el origen de cada código QR antes de sacar el teléfono. El quishing se nutre de personas que escanean códigos que se encuentran en la señalización pública, mesas de restaurantes, paquetes o terminales de pago sin cuestionar su autenticidad. Los ciberdelincuentes suelen cubrir los códigos QR auténticos con otros maliciosos que redirigen a los usuarios a sitios web falsos destinados a robar información personal y financiera. Pregúntate siempre: ¿Confío en este lugar o en la persona que ha proporcionado este código QR? En caso de duda, no lo escanees.

2) Utiliza servicios de eliminación de datos personales

Considera la posibilidad de utilizar un servicio acreditado de eliminación de datos personales. Estos servicios escanean rutinariamente la web en busca de tus datos personales (como direcciones, números de teléfono y correos electrónicos), eliminándolos de las bases de datos públicas donde los ciberdelincuentes podrían recopilar información para personalizar sus señuelos de quishing.

Aunque ningún servicio promete eliminar todos tus datos de Internet, disponer de un servicio de eliminación es estupendo si quieres controlar constantemente y automatizar el proceso de eliminación de tu información de cientos de sitios de forma continuada durante un periodo de tiempo más largo.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un escaneado gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com/Eliminar.

Obtén un escaneado gratuito para averiguar si tu información personal ya está en Internet: Cyberguy.com/Exploración gratuita.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

3) Evalúa el código QR físico

Inspecciona la colocación del código QR. Estafadores sofisticados superponen físicamente códigos QR falsos sobre señales legítimas, especialmente en quioscos de pago, parquímetros y etiquetas de paquetes. Si el código QR parece manipulado o es una pegatina mal colocada sobre otro código, evita escanearlo, ya que es una táctica habitual de quishing para redirigirte a un sitio malicioso.

4) Examina el enlace web antes de continuar

Después de escanear cualquier código QR, comprueba dos veces la URL antes de hacer clic. Uno de los peligros del quishing es que los códigos QR ocultan su destino hasta que se escanean. Si la dirección web parece sospechosa, está mal escrita, es inusualmente larga o está llena de caracteres aleatorios, cierra el navegador inmediatamente. Nunca introduzcas datos sensibles como contraseñas o información de tarjetas de crédito en un sitio que no esperabas visitar.

5) Utiliza un software antivirus potente

Instala un software antivirus potente en todos tus dispositivos. Busca una solución que ofrezca protección en tiempo real, bases de datos de amenazas actualizadas periódicamente y protección web integrada. Estas herramientas pueden ayudar a detectar contenido malicioso oculto en códigos QR y bloquear sitios web peligrosos que podrían abrirse automáticamente tras el escaneado. Dado que los ciberdelincuentes utilizan cada vez más los códigos QR para difundir programas maliciosos como los troyanos de acceso remoto (RAT), es esencial disponer de un software antivirus potente. Para estar totalmente protegido, asegúrate de que el software está configurado para actualizarse automáticamente y escanear con regularidad.

Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS CyberGuy.com/LockUpYourTech.

6) Activa la autenticación de dos factores (2FA)

Incluso si los atacantes capturan tus credenciales mediante un código QR falso, la autenticación de dos factores crea una barrera adicional. Activa siempre el 2FA en tus cuentas, especialmente en las de correo electrónico, banca y otros servicios sensibles. Frustra muchos de los resultados más dañinos del phishing, incluidos los iniciados por escaneos de códigos QR.

7) Accede directamente a los sitios web en lugar de escanear códigos QR

Siempre que sea posible, navega manualmente a sitios web en lugar de utilizar un código QR, especialmente para pagos, reservas o acceso a cuentas. Buscar un evento, restaurante o servicio online reduce la posibilidad de ser engañado por una redirección maliciosa o un sitio fraudulento.

8) Actualiza los sistemas operativos y las aplicaciones de los dispositivos

Actualiza con frecuencia el sistema operativo y las aplicaciones de tu teléfono. Los delincuentes suelen aprovecharse de las vulnerabilidades del software, y los fabricantes publican periódicamente parches de seguridad. Los dispositivos actualizados son menos susceptibles al malware instalado a través de códigos QR maliciosos.

9) Informa de actividades sospechosas

Si encuentras lo que crees que es un código QR fraudulento o eres víctima de un intento de quishing, denúncialo inmediatamente a la organización implicada y a las autoridades locales o a la agencia de protección del consumidor. Tu denuncia ayuda a otros a evitar ataques similares y mantiene a las organizaciones alerta ante la evolución de las tácticas de estafa.

Si aplicas estos pasos, dificultarás considerablemente que los ciberdelincuentes utilicen los códigos QR como puerta de acceso a tu información personal o financiera. En un mundo en el que el 73% de los estadounidenses escanean códigos QR sin comprobar la fuente, una mayor precaución es tu primera y mejor línea de defensa contra la oleada de quishing.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Conclusiones clave de Kurt

Los códigos QR son superconvenientes, pero los riesgos que conllevan se están volviendo imposibles de ignorar. Y puedes contar con que los estafadores se volverán más creativos a medida que pase el tiempo. Esto no significa que tengas que dejar de utilizar los códigos QR, sino que es necesario que te mantengas informado y precavido, porque los códigos QR no van a desaparecer pronto.

Will los códigos QR a partir de ahora, o serás más precavido en el futuro? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.

Vídeos recomendados

Palmer Luckey detalla el papel de la IA en las operaciones militares estadounidenses.

Lara : Kash está trabajando a «una velocidad vertiginosa» para erradicar la corrupción.

BRINC pretende desafiar el dominio chino en el sector de los drones.

FBI retirado FBI afirma que hay un «tesoro» de pruebas en el caso de las bombas caseras de Washington D. C.

Un vídeo viral desata una campaña masiva de recaudación de fondos para un veterano de 88 años

«Les fríe el cerebro»: Jesse Watters saca a la luz los peligros de la «putrefacción cerebral».

Emily : CNN esta «suposición total».

El secretario de Energía de EE. UU. hace hincapié en el impulso para que la energía vuelva a ser asequible.

John elogia el «buen trabajo detectivesco a la antigua usanza» FBI en el caso de las bombas caseras en Washington D. C.

El fundador de Physical Phones vende 120 000 dólares en teléfonos fijos modernos en tres días.

El Dr. Michio Kaku habla sobre la «espada de doble filo» de la IA y el temor a la pérdida de puestos de trabajo.

FBI los compradores navideños a tener cuidado con los estafadores en línea.

Dan : La investigación sobre las bombas caseras en Washington D. C. acaba de empezar.

Este tipo de delito requiere «una planificación considerable», afirma un exagente FBI

FBI al sospechoso del atentado con bomba del 6 de enero tras una investigación de cinco años.

Jeanine Pirro destaca el arresto por el atentado con bombas en Washington D. C. como si FBI «una aguja en un pajar».

Paul Mauro elogia la detención FBI del sospechoso del atentado con bomba casera del 6 de enero: «Es una victoria».

Estudio: Los menores que usan las redes sociales tienen un mayor riesgo de sufrir depresión y obesidad.

Los gigantes tecnológicos construyen megacentros de datos en pequeñas ciudades de Estados Unidos

Kash : «No dejaremos piedra sin remover» en la investigación del ataque a los miembros de la Guardia Nacional.