Regístrese Gratis Solicitar una demostración

Estafas con códigos QR

14 de agosto de 2019 | Blog Estafas con códigos QR

La forma más reciente en que los hackers vulneran tu información privada es mediante códigos de respuesta rápida maliciosos, más comúnmente conocidos como códigos QR. Los códigos QR fueron creados por primera vez en 1994 por la industria automotriz japonesa para un seguimiento más eficaz del inventario, pero desde entonces han sido adoptados por múltiples industrias para capturar y compartir información con los consumidores. Hoy los encontrarás en vallas publicitarias, páginas web, revistas e incluso en ropa. Si bien la mayoría de nosotros sabemos cómo escanear estos códigos con nuestro smartphone para obtener información de proveedores o registrar una garantía, algunas personas desconocen los riesgos de ciberseguridad y privacidad relacionados con su uso y abuso.

¿Cómo los hackers se apropian de un código QR?

Una de las formas más comunes y sencillas en que los hackers roban nuestra información es mediante ataques de phishing. Profundice en este tema leyendo nuestro artículo anterior del blog. Evitar ataques de phishing En resumen, para este artículo sobre códigos QR, los ataques de phishing suelen usar un correo electrónico o una página web para engañar al usuario y conseguir que proporcione información personal. Los hackers crean páginas web que parecen idénticas a las de una empresa legítima, cuyo verdadero propósito es robar sus credenciales de inicio de sesión e información privada.
En uno de estos ataques con código QR, recibes un correo electrónico de tu banco con una oferta increíble de tarjeta de crédito que te pide que escanees el código QR incorporado para solicitarla. Una vez que lo escanees,bancos" Código QR, te lleva a lo que parece ser tu “del banco” Página web de solicitud de tarjeta de crédito. Pero tenga cuidado, ya que podría no estar en la página web real de su banco. El nombre de dominio puede estar un poco desfasado (bestbankofall.com se reemplazó con bestbank0fall.com) detrás del código QR [observe el cero (0) en lugar de una O (oh)].
A medida que completa el formulario de solicitud de tarjeta de crédito, Incluso si no envía el formulario para su procesamientoLos hackers han capturado en secreto tus datos y los usarán para abrir tarjetas de crédito a tu nombre, robar tu identidad o robar tus credenciales bancarias si las proporcionaste. Además de estos ataques de robo de datos, otros ataques con códigos QR intentan convencer a los usuarios de que descarguen virus en sus dispositivos móviles, tabletas y computadoras.

¿Cómo puedo protegerme?

Aquí hay algunos consejos básicos esenciales para evitar estafas con códigos QR:

  • Si recibe un correo electrónico de un banco, una empresa o cualquier persona que le pide que escanee un código QR, revise un documento o solicite una tarjeta de crédito, verifique dos veces para asegurarse de que el nombre de dominio sea perfectamente correcto y busque letras parecidas, letras faltantes o letras combinadas (es decir: r+n = m como en rn).
  • Si recibe un correo electrónico de una empresa o persona que no reconoce, simplemente no escanee el código QR, ya que es probable que sea una estafa.
  • Si necesita consultar una oferta de código QR, escriba manualmente el nombre de dominio y visite el sitio web de la empresa manualmente para acceder a la oferta del código QR.
  • Los códigos QR se están empezando a utilizar para pagos. Actualmente, existen suficientes alternativas para pagos inmediatos, por lo que no recomendamos emitir pagos mediante códigos QR. Simplemente solicite alternativas.

Resumen

Los códigos QR son convenientes para que empresas, consumidores y profesionales del marketing intercambien información con nosotros. Sin embargo, los hackers roban nuestros datos privados porque desconocen los riesgos o cómo validar los sitios web correctamente. Es importante estar alerta ante estas estafas. No permita que la comodidad de un código QR le genere una falsa sensación de seguridad. Manténgase alerta y utilice sus nuevos conocimientos para protegerse.

Autor, Ty Mezquita, Blogger/Redes Sociales – Cyberhoot

Editor, Craig, cofundador de CyberHoot

Actualización: Naked Security, uno de los blogs de lectura obligatoria de CyberHoot, escribió más sobre este tema aquí:  Los códigos QR necesitan una renovación en ciberseguridad

¿Está haciendo lo suficiente para proteger su negocio?

Regístrate hoy en CyberHoot y duerme mejor sabiendo que tu

¡Los empleados están capacitados en ciberseguridad y en guardia!


¡Suscríbete hoy!

Últimos Blogs

Manténgase actualizado con lo último información de seguridad

Descubra y comparta las últimas tendencias, consejos y mejores prácticas en ciberseguridad, junto con nuevas amenazas a las que debe prestar atención.

Ese correo electrónico de DocuSign probablemente no sea de DocuSign
10 de marzo de 2026 | Blog

Ese correo electrónico de DocuSign probablemente no sea de DocuSign

Tu bandeja de entrada recibe docenas de correos electrónicos a diario que parecen completamente rutinarios. Una notificación de DocuSign encaja a la perfección.

Read more
PromptSpy: El malware para Android que contrató a un asistente de inteligencia artificial
3 de marzo de 2026 | Blog

PromptSpy: El malware para Android que contrató a un asistente de inteligencia artificial

Y sí, la IA Gemini de Google no tenía ni idea de que trabajaba para los delincuentes. El malware siempre ha seguido un guion...

Read more
Los puntos de entrada del ransomware están cambiando. ¿Qué hacer al respecto?
24 de febrero de 2026 | Blog

Los puntos de entrada del ransomware están cambiando. ¿Qué hacer al respecto?

Los grupos de ransomware no están entrando en las organizaciones como lo hacían hace cinco años. Los métodos de entrada han...

Read more
Regístrese Gratis Todos los Artículos