Los códigos QR ya son parte de nuestra vida, sobre todo desde que la pandemia del Covid-19 requiere que guardemos cierta distancia y evitemos tocar cosas ajenas. Usamos los QR para viajar, para identificarnos, para constatar que estamos vacunados (como el Pasaporte Covid), para conectarnos a una red WiFi o para leer los menús de los restaurantes, entre muchas otras cosas.
Pero esta tecnología no está exenta de inseguridad. Por el momento, recientemente se han descubierto casos de phishing en España a través del QR también conocidos como Qrishing. La Policía Nacional de España detectó hace unos días en Málaga una modalidad de estafa que se lleva a cabo a través de los códigos QR y cuyo objetivo es el de hacerse con datos personales o bancarios de las víctimas.

Lo que veremos en este artículo es cómo funciona y qué debemos conocer para evitar caer en estas trampas, con consejos de organismos expertos en seguridad.

Cómo se usa el QR en el phishing

Primero, veamos qué descubrió la policía en Málaga para comprender cómo funcionan estos ataques de phishing. Una persona escanea un código QR y aparece una web o una aplicación donde, supuestamente tenemos la información que necesitamos (por ejemplo, para un restaurante, para acceder a un gimnasio o para tener datos concretos de una tienda). Al acceder a esa web o app puede suceder que sea un enlace malicioso que pretende robar tu información.

De todos modos, …