VÍDEO | La Policía alerta del auge del ‘QRishing'
Las autoridades recomiendan extremar la precaución al escanear códigos QR, especialmente en lugares públicos
Sergio Jiménez | Mallorca, 24 de Marzo de 2026 | 15:22h
Los códigos QR se han convertido en una herramienta habitual en la vida cotidiana: permiten consultar menús, realizar pagos o acceder a información en cuestión de segundos. Sin embargo, esta facilidad de uso también está siendo aprovechada por ciberdelincuentes para llevar a cabo nuevas formas de fraude.
La Policía Nacional ha alertado del incremento de estafas que utilizan códigos QR manipulados, una técnica conocida como 'QRishing', que combina los códigos QR con el "phishing”. Este método permite a los delincuentes redirigir a las víctimas a páginas web falsas con el objetivo de robar datos personales, credenciales bancarias o incluso instalar software malicioso en los dispositivos.
"Fue a pagar y perdió 1.000 euros": alerta con la nueva 'estafa del parking'
Los códigos QR se han vuelto herramientas esenciales en nuestra vida cotidiana, especialmente tras la pandemia de...
Las autoridades advierten de que este tipo de engaño está creciendo rápidamente debido al uso generalizado de los códigos QR en espacios públicos como restaurantes, parquímetros, estaciones de transporte o eventos. Los estafadores aprovechan esta confianza para colocar códigos falsos en lugares donde los usuarios esperan encontrar enlaces legítimos.
En algunos casos, incluso se han detectado pegatinas con códigos QR fraudulentos colocadas sobre los originales, especialmente en máquinas de pago. Al escanearlos, el usuario accede a una web que simula ser oficial, donde introduce sus datos sin sospechar el engaño.
EL CASO DE LOS PARQUÍMETROS
Entre las modalidades más recientes destaca la manipulación de códigos QR en parquímetros. En estas estafas, el usuario es redirigido a una página falsa donde se le solicita introducir datos personales y bancarios para realizar el pago del estacionamiento.
Otra técnica detectada consiste en el envío de paquetes no solicitados que incluyen un código QR. Al escanearlo, la víctima es llevada a una web fraudulenta que solicita información bajo pretextos como activar garantías o confirmar pedidos. Esta práctica está relacionada con el llamado 'brushing', una técnica utilizada para generar actividad falsa en plataformas de comercio electrónico.
Los expertos en ciberseguridad señalan que los códigos QR son especialmente vulnerables porque no muestran la dirección web antes de acceder al enlace. Esto dificulta que los usuarios puedan identificar si se trata de una página segura.
Además, el uso habitual de estos códigos en contextos cotidianos genera una falsa sensación de confianza, lo que facilita que muchas personas los escaneen sin verificar su origen.
Escanear un código QR fraudulento puede tener graves consecuencias. Entre ellas, el robo de datos personales como nombre, correo electrónico o número de teléfono, que pueden utilizarse en otras estafas.
También existe el riesgo de robo de datos bancarios, ya que algunas páginas fraudulentas imitan plataformas de pago legítimas para obtener información de tarjetas y realizar cargos no autorizados. En otros casos, el código puede servir para instalar malware en el dispositivo, permitiendo a los delincuentes acceder a información privada o interceptar comunicaciones.
Las autoridades recomiendan extremar la precaución al escanear códigos QR, especialmente en lugares públicos. Entre las medidas de seguridad destacan verificar la procedencia del código, evitar introducir datos personales en páginas desconocidas y comprobar siempre la URL antes de interactuar con cualquier sitio web.
La Policía insiste en que la prevención es clave para evitar caer en este tipo de fraudes que, según señalan, son "rápidos, fáciles de ejecutar y difíciles de detectar".
