Ciudad de México, 3 de noviembre de 2024.- Las estafas por “Qrishing” (técnica de manipulación con códigos QR con la finalidad de engañar a las víctimas mediante la suplantación de páginas) están creciendo de manera alarmante y aprovechan la popularidad de los códigos “QR”, generando pérdidas millonarias en todo el mundo, así lo subrayó Proyectos y Suministros Interdisciplinarios (PSI-Internacional) en su oficina ubicada en la ciudad de México.
El presidente del Consejo de Administración de PSI-México, Ezequiel Aguiñiga Tinoco, detalló que esta modalidad de fraude digital “redirige a los usuarios a sitios maliciosos con sólo escanear un código; esta práctica ciberdelincuencia está generando pérdidas multiplicada en millones de dólares a empresas, gobiernos y de manera particular en los hogares”.
“La técnica del ‘Qrishing’ ha surgido como una de las variantes más peligrosas del phishing, utilizando códigos QR falsos para engañar a los usuarios y llevarlos a sitios fraudulentos.
Los ciberdelincuentes aprovechan la confianza en los códigos QR para ejecutar ataques que comprometen datos personales y bancarios”, expuso.
El ingeniero Aguiñiga Tinoco, investigador de nuevas tecnologías del Instituto Politécnico Nacional (IPN) explicó en entrevista que el “Qrishing” difiere de otras modalidades de phishing al emplear códigos QR en lugar de correos electrónicos o mensajes de texto.
“Esto hace que las víctimas, al escanear estos códigos en sitios comunes como restaurantes, o tiendas departamentales, accedan a sitios no autorizados sin darse cuenta del riesgo”.
Uno de los casos más conocidos de Qrishing ocurrió cuando los usuarios encontraron códigos QR falsos colocados en bicicletas, que los redirigían a una plataforma de pago engañosa.
Al escanear el código desde lectores no oficiales, los usuarios caían en el fraude, y perdían de manera automática su dinero en cuentas bancarias vinculadas a equipos móviles como celulares o tabletas.
“A través del escaneo del código QR, los delincuentes logran que la información personal de la víctima aparezca ya rellenada en formularios.
Esto genera una falsa seguridad en el usuario, quien cae en la trampa sin advertir el peligro”, relató.
Aguiñiga Tinoco, agregó que, “otros consejos incluyen revisar si el código QR es una pegatina sobre el original y, en caso de duda, no proporcionar datos personales o bancarios.
Estas precauciones buscan frenar la expansión de esta amenaza en los dispositivos móviles”.
“Los ataques de Qrishing, han pasado de 740 incidentes diarios en junio a 1,100 en agosto en México.
Los expertos en ciberseguridad del IPN han advertido de un aumento del 81 por ciento en estos ataques en el último mes, es decir, octubre pasado.
“Otra recomendación es activar las herramientas de seguridad en los dispositivos móviles y mantenerlas actualizadas.
Estas precauciones pueden reducir la efectividad del Qrishing y proteger a los usuarios de posibles fraudes”.
