¿Qué se esconde en el código QR que estás a punto de escanear con tu smartphone? ¿El menú del restaurante donde te sentaste, el sitio web de una marca que te gusta, la posibilidad de pagar una transacción? Sí, definitivamente. Pero no sólo eso. Con la llamada técnica de aplastarlos ciberdelincuentes han descubierto cómo estafarte utilizando estos códigos QR que han invadido nuestras vidas. Pero buenas noticias, ahora existe una solución para evitar dejar plumas. La empresa de software de seguridad McAfee lanzó hoy el lanzamiento global Comprobador de estafas con códigos QRsu remedio contra las estafas. ¿Una solución definitiva?
La técnica del “quishing” para estafarnos
Nacidos en 1994, pero apareciendo masivamente durante los años del Covid, los códigos QR (por Códigos de respuesta rápida) son incomparables en comodidad. Simplemente escanéelos usando la cámara de su teléfono inteligente para activar una acción automática: acceder a un sitio web o página específica; leer un menú en un restaurante; acceso a un formulario de registro. Es simple, rápido y efectivo. Excepto… ahora hay códigos QR en todas partes y los ciberdelincuentes han comprendido todos los beneficios que podrían obtener de un sistema de este tipo. Esta es la técnica de aplastar.
El 15% de los franceses corren peligro
Su principio: un código QR falso, pegado sobre un código QR real, o un código QR en el que se ha modificado uno de los pequeños cuadrados negros o blancos que lo componen. Al escanearlos, el individuo es dirigido a un enlace URL que no es el correcto y que se utiliza para recopilar información. “Según nuestros estudios*, el 66% de los franceses ha escaneado un código QR durante los últimos 3 meses y el 15% ha llegado a un sitio sospechoso o peligroso”, explica a 20 minutos Vonny Gamot, vicepresidente de ventas en Europa y marketing global de socios en McAfee. Y según ella, los más jóvenes, los ultraconectados, son los principales afectados por la aplastar : “El 26% de los jóvenes de 18 a 24 años escanean códigos QR diariamente, frente al 1% de los de 65 a 74 años”, especifica Vonny Gamot. Algo de qué preocuparse.
El “comprobador de estafas de códigos QR” alerta en tiempo real sobre la honestidad – o no – de un Código QR que se escanea.-McAfee
con su Comprobador de estafas con códigos QRPor lo tanto, McAfee agrega una nueva capa a sus suites de protección McAfee + y McAfee Total Protection, sin costo adicional.
Verificación instantánea
Vendido a partir de 44,95 euros al año durante el primer año, este software actuará ahora como filtro al escanear un código QR. Donde antes era necesario (como en la plataforma cybersecurité.orange.fr) copiar la URL obtenida y copiarla/pegarla en un campo de búsqueda para verificar instantáneamente la seriedad de la dirección, McAfee interviene inmediatamente. “De este modo comprobamos en tiempo real que la URL no apunta a un sitio criminal. El usuario sabe inmediatamente con quién está tratando”, afirma Vonny Gamot de McAfee. Aclaración: “Con los códigos QR falsos, el objetivo de los ciberdelincuentes es monetizar la información recopilada. Si te atrapan, el intento de estafa se llevará a cabo casi siempre a posteriori, en un ataque masivo que volverá a ti como un boomerang”.
Buen punto finalmente: para acceso inmediato, el widget de Comprobador de spam de códigos QR Se puede integrar directamente en el panel. Control de misión iPhone (y su equivalente Android). Suficiente para tranquilizar, por supuesto, pero también para educar. Porque, según McAfee, el 39% de los franceses no tomarían la más mínima precaución al escanear un código QR. Una falta de conciencia que el gobierno también destacó en septiembre de 2025 con motivo de la Cibermes 2025. Un estudio de Ipsos** reveló que sólo el 6% de los franceses sabían explicar lo que aplastar…
Nuestro expediente de “Cibercrimen”
Sin embargo, actualmente hay otras amenazas que amenazan a los usuarios de teléfonos inteligentes. Gracias a la inteligencia artificial, los ciberdelincuentes lanzan llamadas telefónicas cuyo único objetivo es escanear la voz de quien contesta. Un sencillo muestreo que permite crear un clon vocal que puede utilizarse para nuevos fraudes… “Como recibir una llamada de tu hijo -o supuesto hijo- diciéndote que acaba de sufrir un accidente”, descifra el vicepresidente de ventas y marketing global de socios en McAfee. Si el editor sabe cómo descifrar estos deepfakes voces, actualmente solo está en inglés y español. A la espera de poder detectarlos en francés, Vonny Gamot aconseja: “Cuando contestes una llamada telefónica, espera cuatro segundos antes de hablar”. Cuatro segundos es el tiempo que tarda la IA en la línea escanear tu voz antes de reproducirla casi de forma idéntica…
*Estudio realizado en línea por McAfee en noviembre de 2025 entre 7.592 adultos mayores de 18 años, repartidos en siete países, incluida Francia, sobre las estafas y su impacto en los consumidores.
**Estudio Ipsos. Digital producido para Cybermalveillance.gouv.fr del 16 al 26 de mayo de 2025 sobre una muestra de 2.000 franceses de entre 18 y 75 años.
