¡Cuidado! Criminales cambian en segundos los códigos QR de menús en restaurantes o folletos, así opera el fraude
La Guardia Nacional emitió una alerta por el incremento de fraudes relacionados con códigos QR en menús de restaurantes, una práctica que puede poner en riesgo la información personal de los comensales.
De acuerdo con la autoridad, los delincuentes pueden cambiar un código QR en cuestión de segundos, sustituyendo el original por uno que redirige a páginas falsas o maliciosas, diseñadas para robar datos, instalar software dañino o cometer fraudes digitales al momento de ser escaneadas desde un teléfono celular.
Expertos en ciberseguridad como Manuel Velázquez Mares han explicado que cómo opera este fraude:
“Los delincuentes entran a comer y en una distracción del mesero pegan una etiqueta con su propio QR, encima del código que está pegado en la mesa”.
Posteriormente, cuando otro usuario escanea el código puede ser dirigido a una página falsa o puede infectar su dispositivo.
Este tipo de ataques cibernéticos recibe el nombre de “quishing”, y los cuales se caracterizan por el uso de códigos QR para engañar a las personas para que visiten sitios web maliciosos o revelen información confidencial, explicó la empresa de ciberseguridad, Kaspersky.
Los ataques con códigos QR no se limitan a menús de restaurantes, también se pueden distribuir a través de varios medios, como folletos, carteles, etiquetas, correos electrónicos o redes sociales.
Incluso, organismos como el FBI han advertido que los delincuentes pueden usar códigos QR en servicios de paquetería.
“Los estafadores envían códigos QR en correos electrónicos o mensajes de texto que afirman ser información de seguimiento para la entrega de un paquete. Cuando el destinatario analiza el código, lo redirige a un sitio web falso”, advirtió el FBI en 2025.
¿Cómo funcionan los ataques con códigos QR?
Kaspersky informó que un ataque con código QR tiene cinco etapas clave.
- Distribución. Los atacantes crean códigos QR fraudulentos y los distribuyen a través de diferentes medios. En este caso, a través de menús de restaurantes
- Engaño. Los códigos QR fraudulentos generalmente están diseñados para parecer legítimos y pueden prometer ofertas, descuentos o servicios atractivos
- Escaneo. Las víctimas encuentran el código QR y usan sus dispositivos móviles para escanearlo
- Redirección. Al escanear el código QR, el dispositivo de la víctima se dirige a un sitio web malicioso que está bajo el control de los atacantes
- Robo de datos. El sitio web falso puede pedirle a la víctima que ingrese información confidencial
Evita caer en fraudes de menús falsos y otros ataques con códigos QR
La Guardia Nacional recomendó que para evitar caer en estafas con códigos QR maliciosos en restaurantes los usuarios verifiquen la URL a la que dirige el código antes de interactuar con el sitio.
También sugirió actualizar el antivirus, las aplicaciones y el sistema operativo del celular para reducir el riesgo de infecciones digitales.
Y por último, solicitar el menú impreso.
“Esta medida evita accesos involuntarios a enlaces sospechosos que comprometan tu seguridad”, destacó.
Por su parte, Kaspersky agregó una serie de pasos extra para evitar estos ataques.
- Comprueba si hay errores ortográficos y gramaticales
- Inspecciona la página de destino
- Tenga cuidado con las solicitudes de información inmediatas
- Verificar ofertas especiales o descuentos
Además, recomendó buscar una conexión segura (HTTPS) en el sitio web redirigido.
“La S significa “seguro” e indica que el sitio web tiene un certificado de seguridad actualizado”, dijo.
Así como usar la autenticación de dos pasos para cuentas o perfiles de redes sociales.
