Durante los últimos años, los códigos QR se consolidaron en la Argentina como una de las herramientas más usadas para pagar, acceder a servicios y realizar trámites. Desde un café hasta el transporte o una boleta de impuestos, el escaneo se volvió parte de la vida diaria. Sin embargo, esa misma familiaridad hoy se convirtió en la puerta de entrada a una modalidad de fraude que avanza en silencio.
Especialistas en ciberseguridad advierten sobre el crecimiento acelerado del “qrishing”, una variante del phishing tradicional que utiliza códigos QR para engañar a las personas. De acuerdo a un reciente informe de la empresa Kaspersky, este tipo de ataques se multiplicó más de cinco veces en apenas tres meses y ya figura entre las amenazas digitales con mayor proyección para 2026.
A diferencia de las estafas clásicas por mail o mensaje, el qrishing traslada el engaño al plano físico: el usuario escanea un código que aparenta ser legítimo, pero que en realidad lo redirige a páginas controladas por delincuentes. Muchas de ellas imitan con gran precisión a bancos, billeteras virtuales o plataformas de pago.
El objetivo puede ser robar datos de acceso, capturar claves de verificación o directamente desviar transferencias hacia cuentas ajenas.
La trampa detrás del pago con QR
Una de las maniobras más frecuentes es la sustitución de códigos reales por otros falsos. Esto se detectó en comercios, restaurantes, ferias, puestos callejeros y espacios públicos. El cliente cree que está abonando un producto o servicio, pero el dinero termina en manos de un tercero.“Los atacantes se aprovechan de la confianza que generan los pagos con QR para llevar a las víctimas a sitios falsos que imitan bancos o billeteras digitales”, explicó Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky.
En otros casos, el código dirige a páginas que solicitan usuario, contraseña o códigos temporales. Con esa información, los estafadores pueden tomar control de cuentas bancarias, correos electrónicos o redes sociales.
También se detectaron QR que inducen a descargar supuestas aplicaciones de validación, que en realidad son programas maliciosos capaces de espiar el celular y monitorear operaciones financieras.
Por qué Argentina es un blanco ideal
El impacto es mayor en el país por el uso masivo del QR en casi todas las actividades cotidianas. Esa costumbre amplía enormemente las oportunidades de ataque.En distintas provincias ya se denunciaron falsas multas de tránsito con QR, supuestos avisos de cortes de servicios, carteles pegados en la vía pública y códigos acompañados por frases provocadoras diseñadas para despertar curiosidad. En todos los casos, el objetivo es el mismo: lograr que alguien escanee sin verificar.
A esto se suma el crecimiento de QR maliciosos dentro de correos electrónicos fraudulentos, una técnica cada vez más usada en campañas de estafa.
El eslabón más débil sigue siendo el usuario
Los expertos coinciden en que el principal riesgo no es la tecnología, sino el comportamiento. El QR suele percibirse como automático e inofensivo.“Muchas personas escanean sin chequear de dónde viene el código”, advierte Cuozzo. Esa acción, realizada desde el celular, puede exponer datos personales, accesos bancarios y credenciales laborales.
Recomendaciones para evitar caer en la trampa
Desde el sector de la ciberseguridad aconsejan:
- Desconfiar de QR pegados en la vía pública o enviados por mail o mensaje.
- Verificar siempre la dirección web antes de ingresar datos.
- No descargar aplicaciones sugeridas por códigos desconocidos.
- Activar doble factor de autenticación en cuentas bancarias y billeteras.
- Usar soluciones de seguridad en el celular.
Compartinos tu opinión