Riesgos de los códigos qr
María Rodríguez santana
índice
Códigos QR
Qrljacking
Quishing
¿Cómo evitarlos?
Malware
Bibliografía
código qr
Un código QR (del inglés Quick Response code, "código de respuesta rápida"), es una mejora del código de barras. Es un método para almacenar información por medio de contrastes de color y bidimensional. La matriz se lee con un lector o software habilitado para reconocerlo, y puede contener la dirección de casi cualquier cosa en internet. Inventado en 1994 por el ingeniero japonés Masahiro Hara, fue desarrollado ese mismo año por la compañía japonesa Denso Corporation
Quishing
El quishing (o phishing con códigos QR falsos) es una amenaza cibernética en rápida evolución que aprovecha la comodidad de los códigos QR para engañar a los usuarios y comprometer su seguridad. Al integrar enlaces maliciosos en códigos QR aparentemente inofensivos, los atacantes eluden los filtros de correo electrónico tradicionales y dirigen a las víctimas a sitios web fraudulentos o a descargas de malware. Esta táctica de ingeniería social se aprovecha del uso generalizado de los códigos QR en las operaciones comerciales, lo que hace que las organizaciones sean vulnerables tanto a través de los dispositivos corporativos como de los personales. Los perpetradores de los ataques de quishing siguen un procedimiento sistemático: creación de códigos QR maliciosos, distribución, señuelos de ingeniería social y explotación Al combinar vectores de ataque físicos y digitales, el quishing supone una amenaza polifacética tanto para las organizaciones como para los individuos.
malware
Tras escanear un código, se puede dar la descarga de código malicioso o malware en el dispositivo móvil. Se aprovechan las vulnerabilidades del teléfono para realizar diversas acciones, por ejemplo, filtrar información almacenada, suscripción a servicios de pago, envío de correos electrónicos… En algunos casos, la víctima ni siguiera es consciente de lo que ocurre, pero puede notar que el dispositivo se ralentiza en exceso.
Qrljacking
Qrljacking o secuestro de sesión, consiste en secuestrar la cuenta de un servicio que utilice la función de inicio con código QR. Escaneando un código QR modificado, el usuario accede a una cuenta que suplanta a la original y en la que se capturan sus credenciales permitiendo, así, el acceso a la información de su cuenta. Los perpetradores de los ataques de quishing siguen un procedimiento sistemático: creación de códigos QR maliciosos, distribución, señuelos de ingeniería social y explotación Puede tener varias causas, pero una de las principales es la falta de conciencia por parte de los usuarios sobre los riesgos asociados con los códigos QR. Muchas personas escanean códigos QR sin pensar en las posibles consecuencias, lo que los convierte en un blanco fácil para los ciberdelincuentes.
Otra causa común es la falta de seguridad en las aplicaciones y plataformas que utilizan códigos QR. Algunas aplicaciones no verifican adecuadamente la autenticidad de los códigos QR, lo que permite que los atacantes los manipulen y redirijan a sitios web maliciosos.
¿Cómo evitarlos?
- Si el código QR está en el mundo físico, es un restaurante o en un expositor, la fórmula que utilizan los delincuentes es poner una pegatina sobre el código. Es importante mirar detenidamente y no escanear si nos surgen dudas. - Estar alerta: mantén siempre un nivel de precaución y sospecha ante cualquier solicitud de escanear un código QR, especialmente si proviene de fuentes desconocidas.
- Asegurar el origen del código que queremos escanear y que este redirige a la página correcta. Para facilitar esta labor podemos deshabilitar la apertura automática de código QR en el navegador y usar aplicaciones que nos permitan ver a qué URL redirige el código antes de abrirlo. Esto puede ayudarnos a detectar que dicha página puede ser fraudulenta. - No proporcionar ningún dato privado ni ninguna contraseña a páginas web que hayamos accedido a través de un código QR.
Bibliografía
Riesgos de los códigos QR y recomendaciones para no tener sustos
¿Qué es el quishing o phishing con QR falso? | Proofpoint ES.
Secuestro de código QR | McAfee
Las estafas con códigos QR que debe conocer
Riesgos de los códigos qr
María Rodríguez Santana
Created on October 30, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Memories Presentation
View
Pechakucha Presentation
View
Decades Presentation
View
Color and Shapes Presentation
View
Historical Presentation
View
To the Moon Presentation
View
Projection Presentation
Explore all templates
Transcript
Riesgos de los códigos qr
María Rodríguez santana
índice
Códigos QR
Qrljacking
Quishing
¿Cómo evitarlos?
Malware
Bibliografía
código qr
Un código QR (del inglés Quick Response code, "código de respuesta rápida"), es una mejora del código de barras. Es un método para almacenar información por medio de contrastes de color y bidimensional. La matriz se lee con un lector o software habilitado para reconocerlo, y puede contener la dirección de casi cualquier cosa en internet. Inventado en 1994 por el ingeniero japonés Masahiro Hara, fue desarrollado ese mismo año por la compañía japonesa Denso Corporation
Quishing
El quishing (o phishing con códigos QR falsos) es una amenaza cibernética en rápida evolución que aprovecha la comodidad de los códigos QR para engañar a los usuarios y comprometer su seguridad. Al integrar enlaces maliciosos en códigos QR aparentemente inofensivos, los atacantes eluden los filtros de correo electrónico tradicionales y dirigen a las víctimas a sitios web fraudulentos o a descargas de malware. Esta táctica de ingeniería social se aprovecha del uso generalizado de los códigos QR en las operaciones comerciales, lo que hace que las organizaciones sean vulnerables tanto a través de los dispositivos corporativos como de los personales. Los perpetradores de los ataques de quishing siguen un procedimiento sistemático: creación de códigos QR maliciosos, distribución, señuelos de ingeniería social y explotación Al combinar vectores de ataque físicos y digitales, el quishing supone una amenaza polifacética tanto para las organizaciones como para los individuos.
malware
Tras escanear un código, se puede dar la descarga de código malicioso o malware en el dispositivo móvil. Se aprovechan las vulnerabilidades del teléfono para realizar diversas acciones, por ejemplo, filtrar información almacenada, suscripción a servicios de pago, envío de correos electrónicos… En algunos casos, la víctima ni siguiera es consciente de lo que ocurre, pero puede notar que el dispositivo se ralentiza en exceso.
Qrljacking
Qrljacking o secuestro de sesión, consiste en secuestrar la cuenta de un servicio que utilice la función de inicio con código QR. Escaneando un código QR modificado, el usuario accede a una cuenta que suplanta a la original y en la que se capturan sus credenciales permitiendo, así, el acceso a la información de su cuenta. Los perpetradores de los ataques de quishing siguen un procedimiento sistemático: creación de códigos QR maliciosos, distribución, señuelos de ingeniería social y explotación Puede tener varias causas, pero una de las principales es la falta de conciencia por parte de los usuarios sobre los riesgos asociados con los códigos QR. Muchas personas escanean códigos QR sin pensar en las posibles consecuencias, lo que los convierte en un blanco fácil para los ciberdelincuentes. Otra causa común es la falta de seguridad en las aplicaciones y plataformas que utilizan códigos QR. Algunas aplicaciones no verifican adecuadamente la autenticidad de los códigos QR, lo que permite que los atacantes los manipulen y redirijan a sitios web maliciosos.
¿Cómo evitarlos?
- Si el código QR está en el mundo físico, es un restaurante o en un expositor, la fórmula que utilizan los delincuentes es poner una pegatina sobre el código. Es importante mirar detenidamente y no escanear si nos surgen dudas. - Estar alerta: mantén siempre un nivel de precaución y sospecha ante cualquier solicitud de escanear un código QR, especialmente si proviene de fuentes desconocidas.
- Asegurar el origen del código que queremos escanear y que este redirige a la página correcta. Para facilitar esta labor podemos deshabilitar la apertura automática de código QR en el navegador y usar aplicaciones que nos permitan ver a qué URL redirige el código antes de abrirlo. Esto puede ayudarnos a detectar que dicha página puede ser fraudulenta. - No proporcionar ningún dato privado ni ninguna contraseña a páginas web que hayamos accedido a través de un código QR.
Bibliografía
Riesgos de los códigos QR y recomendaciones para no tener sustos
¿Qué es el quishing o phishing con QR falso? | Proofpoint ES.
Secuestro de código QR | McAfee
Las estafas con códigos QR que debe conocer