Cuidado con la nueva estafa del código QR para aparcar
La nueva estafa está causando un gran dolor de cabeza a los conductores de todo el mundo.
A estas alturas, muchos de ustedes han utilizado los códigos QR como una forma rápida de acceder a menús, registrarse en lugares y realizar pagos. Pero ahora, estos métodos cómodos y sin contacto se han convertido en un blanco fácil para los ciberdelincuentes. Recientemente se ha producido un aumento de los ataques de «quishing», una forma de phishing que utiliza códigos QR en lugar de los métodos tradicionales, como correos electrónicos, mensajes de texto y llamadas telefónicas.
El quishing también está demostrando ser eficaz, ya que millones de personas abren sitios web maliciosos sin saberlo. De hecho, el 73 % de los estadounidenses admite que escanea códigos QR sin comprobar si la fuente es legítima. Tal y como advierten los expertos, esta tendencia al alza podría poner en riesgo la información personal y el dinero de las personas.
Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis al unirte a miCYBERGUY.COM/NEWSLETTER.
VARIOS CENTROS ONCOLÓGICOS DE EE. UU. AFECTADOS POR UN ATAQUE COORDINADO DE PHISHING
Realizar un pago escaneando un código QR con un teléfono. (Kurt «CyberGuy» Knutsson)
El auge del quishing es preocupante.
Los investigadores de seguridad de NordVPN informan de que los códigos QR falsos han engañado a más de 26 millones de personas para que visiten sitios web maliciosos. Estos códigos también se ocultan a plena vista. En un caso, se colocaron en portales de pago, enviando a personas desprevenidas a sitios destinados a robar sus datos personales y financieros (por ejemplo, contraseñas e información de tarjetas de crédito). Algunos incluso instalaron malware en los teléfonos de las personas.
Incluso las agencias gubernamentales se han dado cuenta. La FTC advirtió al público a principios de este año que los ciberdelincuentes ahora están adjuntando códigos QR dañinos a los paquetes y enviándolos a la gente. El Departamento de Transporte de la ciudad de Nueva York emitió advertencias sobre códigos QR falsos que aparecen en los parquímetros de todos los lugares. Incluso Hawaii se sumó a la advertencia, al darse cuenta de que los estafadores están utilizando códigos QR para robar pagos.
Estas tácticas son similares a la estafa del skimmer en cajeros automáticos, en la que los delincuentes colocan teclados diseñados para registrar las pulsaciones sobre un cajero automático con el fin de robar la información de las tarjetas. Sin embargo, con los códigos QR, esta manipulación es más difícil de detectar y más fácil de llevar a cabo.
Escanear un código QR en un paquete con un teléfono. (Kurt «CyberGuy» Knutsson)
Los códigos QR se están convirtiendo rápidamente en el mayor riesgo para la seguridad.
El propósito original de los códigos QR era rastrear piezas de automóviles, por lo que garantizar su seguridad no formaba parte del plan. Su uso generalizado en la actualidad los ha convertido en un objetivo irresistible para los estafadores. A diferencia de los métodos tradicionales de phishing, facilitan a los ciberdelincuentes ocultar su destino hasta que se escanean, lo que elimina una importante capa de control por parte de los usuarios.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)?
Los hackers están aprovechando esta ambigüedad para desplegar troyanos de acceso remoto (RAT) e infiltrarse en dispositivos personales, incluidas redes militares. Más del 26 % de los enlaces maliciosos provienen ahora de códigos QR, según KeepNet Labs, una empresa de ciberseguridad especializada en simulación de phishing impulsada por IA y gestión de riesgos humanos. Pronto, el quishing superará al phishing convencional.
Escanear un código QR en un paquete con un teléfono. (Kurt «CyberGuy» Knutsson)
Cómo protegerse del quishing
Si escaneas códigos QR con regularidad, es posible que estés entrando en pánico. Pero no te preocupes, ya que los mismos trucos para evitar las estafas de phishing también pueden funcionar aquí.
1) Verifica la fuente antes de escanear.
Detente y piensa en el origen de cada código QR antes de sacar tu teléfono. El quishing se aprovecha de las personas que escanean códigos que encuentran en carteles públicos, mesas de restaurantes, paquetes o terminales de pago sin cuestionar su autenticidad. Los ciberdelincuentes suelen cubrir los códigos QR auténticos con otros maliciosos que redirigen a los usuarios a sitios web falsos destinados a robar información personal y financiera. Pregúntate siempre: ¿Confío en este lugar o en la persona que me ha proporcionado este código QR? Si tienes dudas, no lo escanees.
2) Utilizar servicios de eliminación de datos personales.
Considera la posibilidad de utilizar un servicio de eliminación de datos personales de confianza. Estos servicios escanean periódicamente la web en busca de tus datos personales (como direcciones, números de teléfono y correos electrónicos) y los eliminan de las bases de datos públicas donde los ciberdelincuentes podrían recopilar información para personalizar sus señuelos de quishing.
Aunque ningún servicio promete eliminar todos tus datos de Internet, contar con un servicio de eliminación es ideal si deseas supervisar y automatizar constantemente el proceso de eliminación de tu información de cientos de sitios web de forma continua durante un periodo de tiempo prolongado.
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com/Delete.
Obtén un análisis gratuito para averiguar si tu información personal ya está en la web:Cyberguy.com/FreeScan.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
3) Evalúa el código QR físico.
Revisa la ubicación del código QR. Los estafadores sofisticados superponen físicamente códigos QR falsos sobre señales legítimas, especialmente en quioscos de pago, parquímetros y etiquetas de paquetes. Si el código QR parece manipulado o es una pegatina mal colocada sobre otro código, evita escanearlo, ya que se trata de una táctica habitual para redirigirte a un sitio malicioso.
4) Examina detenidamente el enlace web antes de continuar.
Después de escanear cualquier código QR, comprueba dos veces la URL hacer clic. Uno de los peligros del quishing es que los códigos QR ocultan su destino hasta que se escanean. Si la dirección web te parece sospechosa, tiene errores ortográficos, es inusualmente larga o está llena de caracteres aleatorios, cierra el navegador inmediatamente. Nunca introduzcas datos confidenciales, como contraseñas o información de tarjetas de crédito, en un sitio web que no esperabas visitar.
5) Usa un software antivirus potente.
Instala un software antivirus potente en todos tus dispositivos. Busca una solución que ofrezca protección en tiempo real, bases de datos de amenazas actualizadas periódicamente y protección web integrada. Estas herramientas pueden ayudar a detectar contenido malicioso oculto en códigos QR y bloquear sitios web peligrosos que podrían abrirse automáticamente después de escanearlos. Dado que los ciberdelincuentes utilizan cada vez más los códigos QR para propagar malware como los troyanos de acceso remoto (RAT), es esencial contar con un software antivirus potente. Para mantenerte totalmente protegido, asegúrate de que el software esté configurado para actualizarse automáticamente y escanear con regularidad.
Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS. CyberGuy.com/LockUpYourTech.
6) Habilita la autenticación de dos factores (2FA).
Incluso si los atacantes capturan tus credenciales a través de un código QR falso, la autenticación de dos factores crea una barrera adicional. Activa siempre la autenticación de dos factores en tus cuentas, especialmente en el correo electrónico, la banca y otros servicios confidenciales. Esto evita muchos de los resultados más perjudiciales del phishing, incluidos los iniciados mediante el escaneo de códigos QR.
7) Accede directamente a los sitios web en lugar de escanear códigos QR.
Siempre que sea posible, accede manualmente a los sitios web en lugar de utilizar un código QR, especialmente para pagos, reservas o acceso a cuentas. Buscar un evento, restaurante o servicio en línea reduce la posibilidad de ser engañado por un redireccionamiento malicioso o un sitio fraudulento.
8) Actualizar los sistemas operativos y las aplicaciones de los dispositivos.
Actualiza con frecuencia el sistema operativo y las aplicaciones de tu teléfono. Los delincuentes suelen aprovechar las vulnerabilidades del software, y los fabricantes publican periódicamente parches de seguridad. Los dispositivos actualizados son menos susceptibles al malware instalado a través de códigos QR maliciosos.
9) Informar de actividades sospechosas
Si encuentras lo que crees que es un código QR fraudulento o eres víctima de un intento de quishing, denúncialo inmediatamente a la organización implicada y a las autoridades locales o a la agencia de protección al consumidor. Tu denuncia ayudará a otros a evitar ataques similares y mantendrá a las organizaciones alerta ante las tácticas de estafa en constante evolución.
Al aplicar estos pasos, dificultas considerablemente que los ciberdelincuentes utilicen los códigos QR como puerta de acceso a tu información personal o financiera. En un mundo en el que el 73 % de los estadounidenses escanea códigos QR sin comprobar la fuente, una mayor precaución es tu primera y mejor línea de defensa contra el aumento de los ataques de quishing.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Conclusiones clave de Kurt
Los códigos QR son muy prácticos, pero los riesgos que conllevan son cada vez más difíciles de ignorar. Y puedes estar seguro de que los estafadores serán cada vez más creativos con el paso del tiempo. Eso no significa que debas dejar de usar los códigos QR por completo, solo que es imprescindible mantenerse informado y ser cauteloso, ya que los códigos QR no van a desaparecer a corto plazo.
Will los códigos QR a partir de ahora o tendrás más cuidado en el futuro? Cuéntanoslo escribiéndonos a Cyberguy.com/Contact.
Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis al unirte a mi CYBERGUY.COM/NEWSLETTER.
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
