Amenaza en seguridad con códigos QR genera pérdidas millonarias: PSI-internacional

Nueva amenaza en seguridad con códigos QR genera pérdidas millonarias: PSI-internacional

Las estafas por “Qrishing” (técnica de manipulación con códigos QR con la finalidad de engañar a las víctimas mediante la suplantación de páginas) están creciendo de manera alarmante y aprovechan la popularidad de los códigos “QR”, generando pérdidas millonarias en todo el mundo, así lo subrayó Proyectos y Suministros Interdisciplinarios (PSI-Internacional) en su oficina ubicada en la ciudad de México.

El presidente del Consejo de Administración de PSI-México, Ezequiel Aguiñiga Tinoco, detalló que esta modalidad de fraude digital “redirige a los usuarios a sitios maliciosos con sólo escanear un código; esta práctica ciberdelincuencia está generando pérdidas multiplicada en millones de dólares a empresas, gobiernos y de manera particular en los hogares”.

“La técnica del ‘Qrishing’ ha surgido como una de las variantes más peligrosas del phishing, utilizando códigos QR falsos para engañar a los usuarios y llevarlos a sitios fraudulentos. Los ciberdelincuentes aprovechan la confianza en los códigos QR para ejecutar ataques que comprometen datos personales y bancarios”, expuso.

El ingeniero Aguiñiga Tinoco, investigador de nuevas tecnologías del Instituto Politécnico Nacional (IPN) explicó en entrevista que el “Qrishing” difiere de otras modalidades de phishing al emplear códigos QR en lugar de correos electrónicos o mensajes de texto. “Esto hace que las víctimas, al escanear estos códigos en sitios comunes como restaurantes, o tiendas departamentales, accedan a sitios no autorizados sin darse cuenta del riesgo”.

Uno de los casos más conocidos de Qrishing ocurrió cuando los usuarios encontraron códigos QR falsos colocados en bicicletas, que los redirigían a una plataforma de pago engañosa. Al escanear el código desde lectores no oficiales, los usuarios caían en el fraude, y perdían de manera automática su dinero en cuentas bancarias vinculadas a equipos móviles como celulares o tabletas.

“La Autoridad de Transporte de Ámsterdam reportó una situación similar, en la que pegatinas con códigos QR falsos aparecieron en bicicletas públicas. La facilidad con que estos códigos engañosos pueden sustituir los originales muestra la vulnerabilidad de estos sistemas”, señaló.

El investigador Ezequiel Aguiñiga recordó que el Instituto Nacional de Ciberseguridad (Incibe) de la Unión Europea emitió una alerta, catalogando el Qrishing como una amenaza de alta importancia. “Esta técnica de fraude puede burlar incluso el doble factor de autenticación, haciendo aún más difícil evitar el robo de datos personales”.

“A través del escaneo del código QR, los delincuentes logran que la información personal de la víctima aparezca ya rellenada en formularios. Esto genera una falsa seguridad en el usuario, quien cae en la trampa sin advertir el peligro”, relató.

El investigador del IPN recordó que el Banco de España y el Incibe han emitido recomendaciones para proteger a los usuarios de esta modalidad de estafa. “Instaron a verificar siempre la procedencia del QR y a utilizar la previsualización de la URL antes de abrir un enlace. Además, aconsejaron evitar escanear códigos en lugares públicos o de dudosa autenticidad”.

Aguiñiga Tinoco, agregó que, “otros consejos incluyen revisar si el código QR es una pegatina sobre el original y, en caso de duda, no proporcionar datos personales o bancarios. Estas precauciones buscan frenar la expansión de esta amenaza en los dispositivos móviles”.

“Los ataques de Qrishing, han pasado de 740 incidentes diarios en junio a 1,100 en agosto en México. Los expertos en ciberseguridad del IPN han advertido de un aumento del 81 por ciento en estos ataques en el último mes, es decir, octubre pasado.

“Otra recomendación es activar las herramientas de seguridad en los dispositivos móviles y mantenerlas actualizadas. Estas precauciones pueden reducir la efectividad del Qrishing y proteger a los usuarios de posibles fraudes”.