La Policía Nacional ha alertado sobre las estafas del tipo ‘QRishing’, una variante del ‘phising’ que se vale de los códigos QR para que las víctimas accedan a páginas web fraudulentas para robar información o distribuir ‘malware’.
La Policía Nacional ha alertado sobre las estafas del tipo ‘QRishing’, una variante del ‘phising’ que se vale de los códigos QR para que las víctimas accedan a páginas web fraudulentas para robar información o distribuir ‘malware’.
Los códigos QR se han extendido en diversos ámbitos, desde las cartas de restaurantes, parquímetros, paquetes y hasta las multas, lo que ha facilitado el auge de este tipo de ataques, que aprovechan la confianza de las víctimas para atraerlas.
MIRA: ¿China o EE.UU.? Quién está ganando la carrera por dominar la tecnología de la IA
“Lo que parece un QR real puede llevar colocada una pegatina encima que al escanearla te dirija a una página web falsa que suele ser una réplica perfecta del sitio oficial”, ha advertido la Policía Nacional en un vídeo publicado en la red social X.
Precisamente, cuando las víctimas escanean un código QR aparentemente legítimo, pueden estar accediendo a una página fraudulenta que les pida información personal como correo electrónico, dirección, teléfono o credenciales bancarias.
Autoridades alertan sobre las estafas QRishing.
/ POLICÍA NACIONAL / INCIBE.
`; document.body.appendChild(modalWrapper); let figcaption = modalWrapper.querySelector(«figcaption»); if(figcaption) figcaption.style.display=»none»; modalWrapper.querySelector(«.s-multimedia__close-modal»).addEventListener(«click»,()=>{modalWrapper.remove(); e.style.display=»flex»; if(caption) caption.style.display=»block»;});})})});});
Una vez que hayan recopilado dicha información, los atacantes pueden aprovecharla para llevar a cabo ataques como robo de identidad, fraude financiero o ‘ransomware’, como ha subrayado Cloudflare en su web.
Frente a este tipo de estafas, la Policía Nacional ha indicado que tanto los ‘smartphones’ de Android como los de iOS cuentan con ajustes para configurar que el escaneo de la cámara muestre por completo el enlace al que redirige el código QR antes de abrirlo, para poder comprobarlo antes de pinchar en él.
Además, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda no escanear códigos QR sin estar seguros de su procedencia y finalidad, comprobar que no se trate de una pegatina, sospechar si no pertenece al dominio de la empresa o servicio y tener actualizadas las herramientas de protección del dispositivo.
