Alerta máxima en la Ciudad de México: Nueva modalidad de fraude digital mediante paquetes falsos
Las autoridades de seguridad de la capital mexicana han emitido una alerta urgente ante el surgimiento de una sofisticada modalidad de fraude cibernético que está afectando a numerosos ciudadanos. La Secretaría de Seguridad Ciudadana de la CDMX (SSC-CDMX), en coordinación con la Policía Cibernética, ha detectado un incremento alarmante en los casos de "quishing", una técnica delictiva que combina el envío de paquetes no solicitados con el uso malicioso de códigos QR.
El modus operandi del 'quishing': Tres etapas de engaño
Este fraude opera mediante un proceso cuidadosamente diseñado en tres fases consecutivas que buscan desarmar las defensas de las víctimas:
- El envío misterioso: La primera etapa consiste en la llegada inesperada de un paquete al domicilio de la víctima, sin que esta lo haya comprado o solicitado previamente. Este elemento sorpresa genera confusión y curiosidad, preparando el terreno para el siguiente paso.
- El gancho digital: Posteriormente, los delincuentes contactan a la víctima solicitando que escanee un código QR para "validar la entrega" o "confirmar la recepción" del paquete. Esta solicitud parece legítima y urgente, presionando a la persona a actuar rápidamente.
- El robo de información: Una vez que la víctima escanea el código QR, es redirigida automáticamente a un sitio web falso que imita portales de instituciones bancarias o servicios de paquetería. En este momento, al introducir sus datos personales o bancarios, toda esta información sensible cae directamente en manos de los estafadores.
Recomendaciones esenciales para proteger tu información
Ante esta creciente amenaza digital, las autoridades han emitido una serie de recomendaciones específicas para que la población pueda protegerse efectivamente:
- No escanear ningún código QR que llegue asociado a paquetes no solicitados o mediante mensajes sospechosos.
- Nunca proporcionar datos confidenciales como contraseñas, números de tarjetas bancarias o información personal a través de enlaces recibidos de forma inesperada.
- Verificar meticulosamente si existe realmente algún paquete pendiente de recepción antes de interactuar con cualquier comunicación relacionada.
- Mantener actualizado el software de seguridad en todos los dispositivos móviles, incluyendo antivirus y herramientas de protección contra phishing.
- Documentar cualquier actividad sospechosa mediante videos, fotografías o capturas de pantalla que puedan servir como evidencia para las autoridades.
Un fenómeno criminal que trasciende fronteras
Esta modalidad delictiva no se limita al territorio mexicano. En agosto del año pasado, el Buró Federal de Investigaciones de Estados Unidos (FBI) ya había alertado a la población norteamericana sobre idénticos métodos de fraude mediante códigos QR. Según el comunicado oficial del FBI, "los estafadores envían códigos QR en correos electrónicos o mensajes de texto que afirman ser información de seguimiento para la entrega de un paquete. Cuando el destinatario analiza el código, lo redirige a un sitio web falso".
Los expertos en ciberseguridad advierten que el "quishing" puede manifestarse a través de múltiples canales además de los paquetes físicos. Los delincuentes están utilizando folletos publicitarios, carteles en espacios públicos, etiquetas adhesivas, correos electrónicos masivos y publicaciones en redes sociales para distribuir estos códigos QR maliciosos. Incluso se han detectado casos en establecimientos como restaurantes, donde los códigos fraudulentos reemplazan a los menús digitales legítimos.
La SSC-CDMX hace un llamado a la población para mantener una actitud de permanente alerta ante cualquier solicitud de escaneo de códigos QR, especialmente cuando proviene de fuentes no verificadas. Esta modalidad delictiva representa una de las formas de fraude cibernético de más rápido crecimiento en la actualidad, aprovechando la creciente dependencia de la población hacia las tecnologías digitales para actividades cotidianas.
