Nacional

Nuevo fraude con QR: Así opera el "quishing", la estafa con paquetes y códigos

Por Diego Alonzo

01 jun. 2026 - 18:15 hrs.

En el marco del CyberDay, los chilenos se preparan para aprovechar las ofertas del comercio electrónico. Sin embargo, el aumento masivo en el flujo de despachos a domicilio también trae consigo un incremento en los riesgos digitales.

La firma global de ciberseguridad Kaspersky encendió las alarmas tras detectar una nueva y sofisticada modalidad de estafa bancaria: el envío de paquetes con códigos QR falsos, una técnica conocida en el mundo de la ciberseguridad como quishing (phishing a través de códigos QR).

Lo más visto de Nacional

El Gobierno confirmó un bono de $30.000 por hijo para familias. Revisa quiénes podrían recibir el beneficio, cómo se accederá y cuándo podría comenzar a pagarse.

Durante la Cuenta Pública de este 1 de junio, el Presidente José Antonio Kast anunció un nuevo apoyo económico de $30 mil por hijo para familias del 80% más vulnerable del Registro Social de Hogares.

Conoce la fecha en la que se inaugurará el servicio del tan esperado Tren Santiago-Melipilla de la Empresa de los Ferrocarriles del Estado (EFE), proyecto que ya presenta sus primeros avances. ¡Detalles!

Durante la tarde de este lunes, Metro de Santiago informó el cierre de varias estaciones de la Línea 5 debido a la presencia de una persona en la vía, situación que obligó a interrumpir parcialmente el servicio.

El meteorólogo de Megatiempo, Jaime Leyton, entregó su pronóstico del tiempo para el país en esta primera semana de junio y se refirió a la probabilidad de precipitaciones para la zona central. ¡Detalles!

Lo preocupante del escenario actual es el nivel de desconocimiento general: un estudio de la compañía revela que el 41% de los chilenos ignora que un código QR falso puede permitir a los atacantes vulnerar sus cuentas de banca en línea.

Ir a la siguiente nota

La urgencia es real si se mira la tendencia de los últimos meses, donde las detecciones de correos con QR maliciosos pasaron de 46.969 a 249.723 en un periodo muy corto, multiplicándose por más de cinco veces.

¿Cómo opera esta nueva modalidad de fraude?

Según informa La Tercera, a diferencia de las estafas virtuales comunes que llegan por mensaje de texto o correo, este engaño inicia de forma física en la puerta de tu casa. El proceso se divide en las siguientes etapas consecutivas:

Filtración de datos y envío

Los ciberdelincuentes compran bases de datos filtradas en foros clandestinos de internet. Utilizan los nombres y direcciones reales de las personas para crear cuentas en plataformas de comercio electrónico y enviar encomiendas físicas a domicilio. Para no levantar sospechas previas, los atacantes configuran el envío pagando con sus propios métodos de dinero y vinculando sus correos de control.

El anzuelo de la curiosidad

El usuario recibe en su hogar un paquete misterioso que nunca compró. Al abrirlo, se encuentra con una tarjeta o una pegatina que incluye un código QR acompañado de mensajes altamente persuasivos. Frases como "¡Recibiste un regalo! Escanea para saber quién lo envió" o "Deja una reseña de tu producto y consigue una tarjeta de regalo" están diseñadas para explotar la curiosidad o la ilusión de una promoción legítima de CyberDay.

El robo de credenciales o inyección de malware

Cuando la víctima escanea el código con su teléfono celular, ocurren dos posibles escenarios de peligro:

Sitio web clonado: Es dirigida a una página web maliciosa idéntica a la de un comercio o banco oficial. Allí se le solicita ingresar datos de tarjetas de pago o códigos de verificación transaccionales para supuestamente "activar" el premio.
Instalación de virus: Se le pide descargar una aplicación móvil específica bajo el pretexto de verificar la entrega o conocer al remitente. En realidad, se trata de un malware (software malicioso) que toma el control del dispositivo para espiar contraseñas y vaciar aplicaciones bancarias.

¿Cómo protegerse de este engaño?

Los expertos de Kaspersky enfatizan que recibir un paquete inesperado es el síntoma de que tus datos de contacto ya andan circulando en foros criminales, por lo que la prevención debe ser extrema. Sigue estas recomendaciones:

Desconfía de lo inesperado: Si llega una encomienda que no estabas esperando ni tú ni nadie en tu hogar, tómala como sospechosa de inmediato. Examina bien las etiquetas antes de abrirla.
Verifica por canales oficiales: Si la caja simula venir de una empresa de mensajería conocida y trae un número de seguimiento, ingresa manualmente al sitio web oficial de la empresa logística para rastrearlo. No uses los enlaces que vengan en el paquete.
Nunca escanees códigos QR dudosos: Evita interactuar con códigos impresos en tarjetas de regalo sorpresa o notificaciones de entrega fallida que aparezcan de la nada.
Denuncia el hecho: Si eres blanco de esta modalidad, toma fotografías del empaque y de la guía de despacho. Guarda el paquete físico y denuncia el hecho ante la empresa de transportes y las autoridades policiales.

Ante la sofisticación de los delincuentes, la regla de oro para este CyberDay y el resto del año es simple: verificar de forma directa con los comercios establecidos y desconfiar de cualquier regalo que llegue por sorpresa a la puerta de tu hogar.

Todo sobre Cyberday

Leer más de

Cyberday

Notas relacionadas