Los códigos QR están presentes en nuestra vida cotidiana: restaurantes, transporte, publicidad… y, lamentablemente, también en ataques cibernéticos. Su facilidad de uso ha convertido esta tecnología en una herramienta para los ciberdelincuentes. Cada vez más fraudes utilizan códigos QR para engañar a los usuarios en una técnica conocida como QRishing (phishing mediante códigos QR).

¿Cómo funciona el QRishing?

Los atacantes crean códigos QR maliciosos y los distribuyen a través de diversos medios, como:

  • Correos electrónicos: Incluyen códigos QR que, al ser escaneados, llevan a sitios web fraudulentos.
  • Documentos PDF: Archivos que contienen códigos QR engañosos.
  • Carteles físicos: Pegatinas o impresiones colocadas en lugares públicos que redirigen a sitios maliciosos.

Al escanear estos códigos, el usuario puede ser dirigido a:

  • Páginas web falsas que imitan plataformas legítimas, como servicios bancarios o redes sociales, con el objetivo de robar credenciales.
  • Descargas de malware que comprometen la seguridad del dispositivo.
  • Sitios que ejecutan scripts maliciosos o solicitan permisos para acceder a información confidencial.

Ejemplo de QRishing a través de correo electrónico
Códigos QR simulando ser Microsoft para la configuración de un segundo factor

En febrero de 2025, se reportaron campañas de QRishing en las que ciberdelincuentes suplantaron servicios de paquetería y bancos, enviando correos electrónicos fraudulentos con códigos QR que redirigían a páginas falsas para robar credenciales de acceso y datos bancarios. Estas tácticas han demostrado ser altamente efectivas, ya que los usuarios confían en la autenticidad del QR sin cuestionarse su origen1.

¿Por qué es peligroso?

  • Dificultad de detección: Los sistemas de seguridad tradicionales no analizan los códigos QR, ya que los consideran imágenes, no enlaces.
  • Falta de visibilidad: El usuario no puede ver la URL antes de acceder, lo que aumenta el riesgo de ser engañado.
  • Uso de dispositivos personales: Muchos escanean desde sus teléfonos personales, que pueden tener menos medidas de seguridad que los dispositivos corporativos.

Según expertos en ciberseguridad, el uso de códigos QR en ataques de phishing ha aumentado significativamente en los últimos meses. Se han detectado campañas dirigidas tanto a usuarios individuales como a empresas, donde los atacantes envían correos electrónicos con códigos QR maliciosos para el robo de credenciales o la instalación de malware2.

Cómo protegerte

  • Verifica la fuente: Desconfía de códigos QR en correos electrónicos o lugares públicos sin una fuente confiable.
  • Utiliza aplicaciones de escaneo seguras: Algunas aplicaciones permiten previsualizar la URL antes de abrirla.
  • No ingreses información sensible: Evita proporcionar credenciales o datos personales en sitios a los que accediste mediante un código QR sin verificar su autenticidad.
  • Educación en entornos empresariales: Implementa programas de concienciación en seguridad para que los empleados reconozcan y eviten estos ataques.

Seguridad continua para empresas

La ciberseguridad es un proceso continuo. En Flameera, ofrecemos soluciones para proteger a las empresas de amenazas como el QRishing:

  • Monitorización 24/7: Detectamos y respondemos a actividades sospechosas en tiempo real.
  • Programas de formación y concienciación: Realizamos simulaciones de ataques de phishing con códigos QR para entrenar a los empleados.
  • Análisis de vulnerabilidades: Identificamos y corregimos puntos débiles en la infraestructura de la empresa.

¿Está tu empresa preparada para enfrentar estas amenazas?

Contáctanos

En Flameera te ayudamos a fortalecer la seguridad de tu equipo y evitar que caigan en estas trampas.

  1. Atención a los códigos QR en los correos electrónicos: los hackers los usan para robar datos - El Confidencial Digital 28/02/2025 ↩︎

  2. QR, Whale Phishing e IA: Evolución de la Ingeniería Social - Silicon 25/02/2025 ↩︎