Los ciberdelincuentes están reinventando sus tácticas, y una nueva oleada de estafas de phishing utiliza códigos QR en mensajes de texto falsos sobre infracciones de tráfico. Investigadores de seguridad advierten que estas estafas, detectadas recientemente en varios estados de EE. UU., están diseñadas para engañar a los usuarios y obtener información personal y financiera confidencial imitando notificaciones oficiales del gobierno.
La estafa suele comenzar con un mensaje de texto que afirma que el destinatario tiene una multa de tráfico impagada o un "Aviso de Incumplimiento". A diferencia de las versiones anteriores, que utilizaban enlaces clicables, estos mensajes más recientes incluyen la imagen de un aviso de aspecto oficial con un código QR . Se insta a las víctimas a escanear el código para evitar sanciones, acciones legales o multas adicionales.
Por qué debes tener cuidado
Una vez escaneado, el código QR redirige a los usuarios a un sitio web de phishing disfrazado de portal gubernamental legítimo, como la página del Departamento de Vehículos Motorizados (DMV). Estos sitios suelen solicitar un pequeño pago, generalmente alrededor de $6.99, pero su verdadero objetivo es recopilar datos confidenciales, como nombres, direcciones, números de teléfono y detalles de tarjetas de crédito.
Este cambio hacia los códigos QR marca una evolución significativa en las tácticas de phishing. Conocido como "quishing", el phishing basado en códigos QR permite a los atacantes eludir los filtros de seguridad tradicionales que suelen escanear las URL en correos electrónicos o mensajes de texto. Dado que los códigos QR son más difíciles de inspeccionar visualmente y gozan de amplia confianza para tareas cotidianas como pagos y menús, es más probable que los usuarios interactúen con ellos sin sospechar.
Para los consumidores, las implicaciones son graves.
Estas estafas se aprovechan de la urgencia y el miedo —dos poderosos factores psicológicos— amenazando con multas o consecuencias legales. Como resultado, incluso los usuarios más precavidos pueden actuar con rapidez sin verificar la autenticidad del mensaje. Las autoridades advierten constantemente que los tribunales y las agencias gubernamentales no solicitan pagos ni información confidencial mediante mensajes de texto o códigos QR no solicitados.
El creciente uso de códigos QR en estafas también refleja tendencias digitales más amplias. A medida que las interacciones basadas en códigos QR se vuelven más comunes en pagos, venta de entradas y autenticación, los ciberdelincuentes las utilizan cada vez más como arma. Esto hace que la concienciación y el escepticismo sean más importantes que nunca.
De cara al futuro, los expertos en ciberseguridad prevén que estos ataques se vuelvan más sofisticados, incorporando posiblemente marcas más realistas y mensajes dirigidos. Las fuerzas del orden instan a los usuarios a evitar escanear códigos QR desconocidos, verificar cualquier infracción de tráfico a través de los sitios web oficiales del gobierno e informar de inmediato sobre mensajes sospechosos.
A medida que las tácticas de phishing siguen evolucionando, el mensaje es claro: las herramientas prácticas como los códigos QR también pueden convertirse en riesgos de seguridad si se utilizan sin precaución.