El "Qrishing" es una estafa que utiliza códigos QR falsos para llevarte a sitios web maliciosos, con el objetivo de robar tu información personal o bancaria. Esta técnica se aprovecha del uso que damos a los códigos QR en nuestro día a día, como por ejemplo para acceder a la carta de un restaurante o descargar una aplicación.
El problema es que con frecuencia descargamos e instalamos cosas al escanear un código QR, o incluso registramos nuestra información personal o realizamos pagos. En estos casos, estamos expuestos a ser víctimas del Qrishing.
Un ejemplo claro es el caso de los QR de BiciMAD. Se han detectado casos donde se coloca una pegatina falsa con un código QR encima del original. Si una persona lo escanea, es redirigido a una plataforma de pago falsa. La única forma segura de escanear estos códigos es utilizando la aplicación oficial del servicio.
El Qrishing es una estafa en constante evolución y no solo afecta a los servicios de bicicletas. Se ha detectado en otras ciudades como Ámsterdam, y se espera que se extienda a más lugares.
Para evitar caer en esta trampa, el INCIBE, el Instituto Nacional de Ciberseguridad, y el Banco de España recomiendan tomar algunas precauciones:
- No escanear códigos QR de procedencia desconocida.
- Comprobar si el código QR es una pegatina colocada sobre el original.
- Previsualizar la URL antes de acceder a ella.
- Desconfiar de las URLs que no pertenecen al dominio de la empresa o servicio.
- Utilizar analizadores de enlaces como VirusTotal.
- Desconfiar de las descargas de archivos, especialmente si son .apk.
- Nunca facilitar información personal o bancaria si se tiene alguna duda.
- Mantener las herramientas de protección del dispositivo actualizadas.
Aunque el Qrishing no es tan común como el phishing por correo electrónico o SMS, su crecimiento es notable. Según un informe de Barracuda, en agosto de 2024 se registraron 1.100 ataques por Qrishing al día, un incremento del 51% respecto al año anterior.
El Qrishing es una de las últimas formas de phishing que se está utilizando. Es importante estar alerta y tomar las precauciones necesarias para evitar ser víctimas de este tipo de estafa.
