The Objective
Hoy es noticia
Begoña Gómez Hazte OírZapateroAirbusSusana Díaz MarlaskaIVA luz y gasGabriel García MárquezLeonardo Da VinciMichael J. BreusZara y MangoSara RozasKarlos ArguiñanoBoniatoLucía TorresEckhart TollePimientos piquillo lata
Hemeroteca
The Objective
POLÍTICA
El PSOE, obligado a cambiar una campaña en Andalucía que simulaba una llamada del médico
The Objective
Tecnología

El peligro se sienta a la mesa: las estafas por código QR se disparan un 150%

Los ciberdelincuentes sustituyen las imágenes legítimas por otras que redirigen al usuario a sitios de fraude

El peligro se sienta a la mesa: las estafas por código QR se disparan un 150%

Restaurante.

Síguenos en Google News
Comentarios

Las estafas a través de códigos QR o quishing han crecido casi un 150% en el primer trimestre de este año. Una tecnología habitualmente utilizada en los restaurantes a través de la impresión de una imagen o fotografía en las mesas que permite consultar la carta o menús de los establecimientos. El sistema llegó durante la pandemia de la covid, pero se ha quedado para siempre.

Microsoft apunta que los volúmenes de ataque a través de esta modalidad pasaron de 7,6 millones en enero a 18,7 millones en marzo, «un incremento del 146% durante el trimestre. Tras una caída inicial del 35% en enero (que continuó la tendencia a la baja de finales de 2025), los volúmenes revirtieron drásticamente su curso, creciendo un 59% en febrero y otro 55% en marzo. Al final del trimestre, el phishing mediante códigos QR había alcanzado su mayor volumen mensual en al menos un año».

El gigante fundado por Bill Gates detectó a través de su plataforma Microsoft Threat Intelligence aproximadamente 8.300 millones de amenazas de phishing por correo electrónico en los tres primeros meses de este año, con volúmenes mensuales que disminuyeron ligeramente de 2.900 millones en enero a 2.600 millones en marzo. Un descenso del que se puede extraer que los ciberdelincuentes se están centrando más en los códigos QR que en ataques tradicionales.

Además, Microsoft detalla que «el phishing mediante códigos QR se consolidó como el vector de ataque de mayor crecimiento, duplicándose con creces durante ese período, mientras que el phishing con CAPTCHA evolucionó rápidamente en todos los tipos de carga útil. En general, el 78% de las amenazas por correo electrónico se basaban en enlaces, mientras que las cargas útiles maliciosas representaron el 19% de los ataques en enero (impulsadas por grandes campañas en HTML y ZIP), antes de estabilizarse en el 13% tanto en febrero como en marzo».

La corporación de Redmond informa además de que «al insertar URL maliciosas dentro de códigos QR basados ​​en imágenes, ya sea en el cuerpo del correo electrónico o en el contenido de un archivo adjunto, los ciberdelincuentes intentan explotar las limitaciones de los motores de escaneo basados ​​en texto y redirigir a las víctimas a sitios de phishing en dispositivos móviles no controlados».

Los ciberataques en restaurantes

El ataque a través de códigos QR en restaurantes aprovecha lo de siempre: los descuidos y la confianza de la víctima. Los delincuentes se sirven de distracciones del personal del establecimiento para pegar pegatinas con códigos fraudulentos (QRishing) sobre los originales de las mesas o cartas físicas. Aunque es más habitual que los ataques con QR se realicen a través de internet, se han detectado estas estafas en establecimientos físicos. Suelen concentrarse en zonas turísticas de alta rotación donde el personal del restaurante no conoce a los clientes y el control de las mesas es menos riguroso.

Al escanear los códigos, el cliente no accede al menú del día, sino a una web diseñada meticulosamente para imitar la interfaz del restaurante o una pasarela de pago legítima. Una vez ahí, el usuario entrega, sin saberlo, sus credenciales bancarias o descarga un malware que otorga control remoto de su dispositivo a los atacantes.

Las amenazas llegan por correo

Sin embargo, y a pesar de esta realidad, Microsoft destaca que los PDF adjuntos recibidos a través de correos electrónicos fueron el método predominante de entrada de estas amenazas durante todo el trimestre de 2026, pasando del 65% de los ataques con códigos QR en enero al 70% en marzo.

Si bien el volumen total de cargas útiles DOC/DOCX que contenían códigos QR maliciosos aumentó de forma constante mes a mes, su proporción en el total de cargas útiles entregadas disminuyó del 31% en enero al 24% en marzo. Un hecho destacable a finales de trimestre fue la aparición de códigos QR incrustados directamente en el cuerpo de los correos electrónicos, que se dispararon un 336% en marzo. Aunque todavía representan una pequeña proporción del volumen total (5%), esta tendencia elimina por completo la necesidad de incluir un archivo adjunto, y pone de manifiesto un cambio en los métodos de ataque de los ciberdelincuentes.

Publicidad