El QRishing es una forma astuta de phishing que aprovecha los códigos QR para engañar a usuarios desprevenidos, especialmente en lugares cotidianos como restaurantes. Esta táctica ha ganado popularidad por su simplicidad y efectividad en entornos públicos, es fácil caer.
El QRishing combina "QR" con "phishing": los delincuentes crean códigos QR falsos que, al escanearse, redirigen a sitios web maliciosos diseñados para robar datos personales, credenciales bancarias o instalar malware. A diferencia del phishing tradicional por email, este método usa lo físico, como pegatinas o impresiones superpuestas a los códigos de los menús de taquerías, por ejemplo.
En restaurantes, los atacantes reemplazan el QR original del menú con uno fraudulento, a menudo cubriéndolo con una pegatina. Al escanearlo con tu celular para ver el menú digital o un descuento, el código te lleva a una página falsa que pide datos o descarga software dañino automáticamente.
¿A dónde vamos a parar?, sí, lo mismo nos estamos preguntando. Por lo pronto, la recomendación es pedir menú físico, usar apps con escáneres seguros capaces de bloquear sitios frauduletos e inspeccionar físicamente el código, si notas algo raro, cuéntaselo a quien más confianza le tengas.
