El Hot Sale no solo dispara las compras online; también las estafas que pueden vaciarte la cuenta bancaria en minutos. Los ciberdelincuentes ya están enviando paquetes falsos a casas de consumidores mexicanos con códigos QR maliciosos que buscan robar datos financieros, acceder al celular de las víctimas y tomar control de sus aplicaciones bancarias.
Kaspersky alertó que los delincuentes compran bases de datos filtradas en Internet para obtener nombres y direcciones reales de consumidores. Con esa información hacen pedidos falsos y envían paquetes acompañados de mensajes diseñados para enganchar a las víctimas con frases como: “Recibiste un regalo” o “Escanea para conocer al remitente”. El problema empieza cuando el usuario escanea el código QR.
La firma de ciberseguridad explicó que detrás de estos mensajes se esconde una modalidad de fraude llamada quishing: phishing a través de códigos QR. Al escanearlos, las víctimas son dirigidas a páginas falsas donde les piden datos bancarios, códigos de verificación o descargar aplicaciones maliciosas que permiten a los atacantes tomar control del dispositivo.
Casi la mitad no detecta el peligro
Kaspersky reportó que 47% de los mexicanos desconoce que un código QR falso puede convertirse en la puerta de entrada para acceder a su celular, sus aplicaciones financieras y su información personal.
“Los cibercriminales saben que durante el Hot Sale los consumidores esperan múltiples entregas, pero recibir algo que no pediste no es suerte, sino una alerta de privacidad”, advirtió María Isabel Manjarrez, investigadora de seguridad para América Latina del Equipo Global de Investigación y Análisis de Kaspersky.
La especialista explicó que el riesgo aumenta porque muchas personas consideran los códigos QR como algo inofensivo. “En esta temporada de ofertas, recuerda que la compra más cara podría ser la que te llega ‘gratis’ por sorpresa”, señaló.
¿Cómo evitar que te roben?
Para evitar fraudes durante el Hot Sale, Kaspersky recomendó:
1. Desconfía de paquetes que no esperas
Si llega algo que nadie pidió en tu casa, no lo abras ni escanees nada de inmediato. Revisa etiquetas, remitente y empresa de mensajería antes de cualquier acción.
2. Verifica el envío directamente
Si el paquete tiene guía de rastreo, entra manualmente al sitio oficial de la empresa de mensajería y confirma que el envío exista realmente.
3. Nunca escanees QR sospechosos
Tarjetas con regalos sorpresa, promociones falsas o supuestos premios pueden ser trampas para robar información financiera o instalar malware.
4. Reporta el paquete
Si detectas algo sospechoso, repórtalo a la empresa de mensajería y conserva fotos del paquete y la guía como evidencia.
5. Protege tu celular
Kaspersky indicó que contar con herramientas de ciberseguridad ayuda a detectar enlaces maliciosos, bloquear phishing y evitar que los atacantes accedan a tu información bancaria.