Aunque los códigos QR se han popularizado como una herramienta para acceder de manera rápida a información y servicios digitales, también se han convertido en herramientas de ciberdelincuentes, quienes han encontrado formas de utilizarlos para robar información sensible de los usuarios.
Por ello, y ante el incremento del uso de códigos QR en diversas actividades electrónicas, la Secretaría de Seguridad y Protección Ciudadana (SSPC) alertó a la población sobre el robo de información personal y financiera por medio de códigos QR falsos.
La Dirección General de Gestión de Servicios, Ciberseguridad y Desarrollo Tecnológico identificó que, en estados como Baja California, Jalisco, Nuevo León y Morelos, ciberdelincuentes instalan códigos QR en lugares públicos, como tiendas de autoservicio, paradas de autobús o restaurantes, estos códigos pueden ser diseñados para almacenar grandes cantidades de información, como URLs, textos o números de teléfono.
Los códigos QR al ser escaneados, redirigen a las víctimas a sitios web fraudulentos, apócrifos o descargan software malicioso en los dispositivos, estos sitios pueden parecer legítimos, pero están diseñados para robar información personal y financiera, como contraseñas, números de tarjetas de crédito y datos bancarios.
La #SSPC alerta a la ciudadanía de posibles fraudes con #CódigosQR falsos. https://t.co/WSgZkvHuIN pic.twitter.com/yNdicQ5WLI
— Secretaría de Seguridad y Protección Ciudadana (@SSPCMexico) March 1, 2025
Recomendaciones
Ante este tipo de exposición, se recomienda a la población lo siguiente:
• Antes de escanear un código QR, verificar que sea el original, que no haya sido manipulado o sobrepuesto encima del original.
• No escanear códigos QR en correos electrónicos o mensajes no solicitados.
• Comprobar que la URL es legítima y coincide con el sitio web esperado.
• Verificar la fuente del código QR antes de escanearlo.
• Usar aplicaciones de escaneo de códigos QR que ofrezcan funciones de seguridad
• Proteger los dispositivos y mantener actualizado el sistema operativo, navegador y software de seguridad de los dispositivos.
• Instalar un antivirus confiable y evitar descargar aplicaciones de fuentes no oficiales.
• No ingresar información personal o financiera.
• Si el sitio web parece sospechoso, abandonarlo de inmediato.
