Últimas noticias de última hora Portal de noticias en línea
Falta solo un mes para Navidad y, si aún no has comenzado a comprar, esta semana es el momento perfecto. El 28 de noviembre se celebra el Black Friday de 2025, uno de los eventos de compras más importantes del año, cuando la mayoría de los minoristas bajan sus precios a tiempo para Navidad.
Con solo unos pocos clics, podrás tener todas tus compras hechas, listas para ser entregadas en tu casa a tiempo para el gran día. Sin embargo, se ha emitido una advertencia a todos los compradores que esperan paquetes en esta temporada festiva. Una estafa poco conocida podría terminar siendo muy peligrosa y es muy fácil pasar por alto las señales de advertencia.
En los últimos meses se ha informado de un fuerte aumento del ‘quishing’, en el que los delincuentes ocultan ataques de phishing dentro de códigos QR. Ahora, los expertos dicen que el método se está volviendo mucho más agresivo en el período previo al Black Friday.
El experto en tecnología Theodore Ullrich de Tomorrow Lab dice que está viendo cómo la estafa aumenta porque la gente espera entregas. Dice que cuando los compradores rastrean varios pedidos a la vez, están mucho más dispuestos a confiar en un paquete que llega inesperadamente. Según él, ese «breve momento de confianza» es exactamente en lo que confían los estafadores y es el momento más peligroso de todo el ataque.
Dijo: «Lo primero que la gente debe entender es que un paquete no solicitado no es sólo un inconveniente. Puede ser la apertura de una infracción mucho más grave. Cuando llega a su puerta una caja con su nombre correctamente impreso, se siente legítimo.
«La gente asume que debe ser un regalo o un error. Esa suposición es poderosa y los delincuentes lo saben. Están utilizando ese momento de curiosidad para empujar a las víctimas a escanear códigos QR que conducen directamente a páginas de phishing».
Explicó que es increíblemente fácil dar un paso en falso. «Cuando alguien ve un código QR en un paquete, tiende a pensar que pertenece a la empresa de entrega y que debe tener algo que ver con el seguimiento o las devoluciones. Escanearlo parece una rutina.
«Pero en el momento en que lo escaneas, efectivamente estás ingresando a un sitio web creado enteramente para despojarte de información personal y bancaria. Puede suceder en segundos. He visto casos en los que la víctima tenía dinero saliendo de su cuenta antes de darse cuenta de que la página era falsa».
El experto dice que el método es una versión moderna de las estafas de «cepillado» que han estado circulando durante varios años pero que ahora se han vuelto más calculadas.
Dijo: «El cepillado tradicional implicaba enviar paquetes no solicitados para que los estafadores pudieran escribir reseñas falsas en plataformas minoristas. Era deshonesto, pero no tan peligroso».
«Lo que estamos viendo ahora es una segunda capa añadida a esa estafa. Los atacantes están colocando códigos QR dentro o sobre los paquetes y esos códigos conectan a las víctimas con la infraestructura de phishing. Ya no se trata de revisiones. Se trata de datos y, en última instancia, de dinero».
El experto instó a la gente a tomarse en serio la llegada de un paquete inusual, incluso si están convencidos de que los estafadores aún no tienen sus datos financieros.
Dijo: «Si un estafador sabe su nombre y dirección, considérelo una señal de que su información ha estado circulando en algún lugar donde no debería estar. Cambie las contraseñas de sus cuentas de compras, sus inicios de sesión bancarios y su correo electrónico.
«Active la autenticación de dos factores. Esté atento a sus estados de cuenta durante las próximas semanas. La primera transacción que realizan los delincuentes suele ser una pequeña transacción para probar la tarjeta. La siguiente es la que la agota.
«Trate cada código QR con sospecha a menos que sepa exactamente de dónde viene. Escanear un código en un paquete que nunca ordenó nunca es una buena idea. Incluso si la página le resulta familiar, incluso si usa la marca correcta, incluso si le dice que simplemente está verificando su dirección, ciérrela. Solo se necesita un escaneo para que se desarrolle todo el ataque».
