Los ciberdelincuentes han encontrado en los códigos QR su nuevo campo de batalla. El Quishing (QR + Phishing) es la técnica donde un código QR aparentemente inocente te redirige a una web falsa para robar tus credenciales o instalar malware en tu dispositivo.
¿Cómo funciona el Quishing?
El atacante reemplaza un código QR legítimo (en un restaurante, una parada de autobús, un email corporativo) por uno malicioso. Cuando lo escaneas, eres redirigido a una página que imita a tu banco, a Microsoft 365 o a cualquier servicio que uses. En segundos, tus datos están comprometidos.
Las 5 Reglas de Oro para escanear QR con seguridad
1. Verifica la URL antes de pulsar: La mayoría de lectores de QR muestran la URL destino antes de abrirla. Si no reconoces el dominio, no sigas.
2. Desconfía de los QR físicos alterados: En espacios públicos, los atacantes pueden pegar una pegatina con un QR falso sobre el original.
3. Nunca introduzcas credenciales tras escanear un QR: Los bancos y servicios legítimos no te pedirán tu contraseña así.
4. Usa apps con protección anti-Quishing: Kaspersky QR Scanner y Trend Micro analizan la URL antes de abrirla.
5. Mantén tu SO actualizado: Los parches de seguridad cierran las vulnerabilidades que el malware QR explota.
Herramientas recomendadas
Para Android e iOS, Kaspersky QR Scanner verifica en tiempo real si la URL del QR es maliciosa. Trend Micro Mobile Security añade una capa extra de protección. Si usas QR en tu empresa, considera un servicio de QR dinámico con analítica para detectar accesos sospechosos.
¿Quieres saber qué tipo de QR debes usar para tu negocio? Descubre las diferencias en nuestra guía: QR Estático vs QR Dinámico: ¿Cuál necesita tu negocio?
Genera códigos QR seguros para tu negocio. Nuestros QR dinámicos incluyen protección y estadísticas de escaneo en tiempo real.
Generar QR Seguro