La empresa de ciberseguridad Kaspersky ha emitido una advertencia sobre una nueva modalidad de estafa que aprovecha el Hot Sale, evento de descuentos que se llevará a cabo del 25 de mayo al 2 de junio. Los cibercriminales están utilizando información filtrada para realizar compras en línea a nombre de sus víctimas y enviarles paquetes no solicitados que contienen códigos QR fraudulentos.
Riesgo para los consumidores mexicanos
Según Kaspersky, el 47% de los mexicanos desconoce que escanear códigos QR puede representar una amenaza para su seguridad financiera. El objetivo de estos delincuentes no es entregar un regalo, sino robar datos bancarios y tomar el control de dispositivos móviles mediante códigos maliciosos.
María Isabel Manjarrez, investigadora de seguridad de Kaspersky, explicó: “Los cibercriminales saben que durante el Hot Sale los consumidores esperan múltiples entregas, pero recibir algo que no pediste no es suerte, sino una alerta de privacidad, pues confirma que tu dirección y datos de contacto ya se filtraron y circulan en manos equivocadas”.
Modus operandi de la estafa
Kaspersky detalló que los delincuentes adquieren bases de datos filtradas con nombres y direcciones reales. Con esa información, crean pedidos en plataformas de comercio electrónico para que los paquetes lleguen a los domicilios sin levantar sospechas. Dentro de las cajas o sobres colocan tarjetas con mensajes como “recibiste un regalo” o “escanea para descubrir quién lo envió”, prometiendo recompensas o tarjetas de regalo a cambio de escanear un código QR.
El problema surge cuando la víctima utiliza la cámara de su celular para abrir el enlace. En muchos casos, el código dirige a páginas falsas que solicitan datos bancarios, códigos de verificación o la descarga de aplicaciones maliciosas que pueden instalar malware en el teléfono. La firma advirtió que este fraude explota la confianza en los códigos QR y la expectativa de recibir múltiples compras durante eventos de descuentos.
Recomendaciones para evitar ser víctima
Los especialistas recomiendan tomar las siguientes precauciones si llega un paquete inesperado:
- Desconfiar de envíos que nadie en casa realizó.
- Revisar etiquetas, remitente y empresa de mensajería.
- Confirmar números de rastreo directamente en sitios oficiales.
- No escanear códigos QR de origen desconocido.
- Evitar descargar aplicaciones sugeridas dentro del paquete.
- Reportar envíos sospechosos ante la mensajería correspondiente.
Además, aconsejan utilizar herramientas de seguridad digital que permitan detectar enlaces peligrosos y posibles intentos de phishing antes de comprometer información personal o financiera.
Antecedentes de esta estafa
Esta modalidad no es nueva; el FBI ya emitió una alerta sobre este tipo de fraude en 2025. En México, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) también ha lanzado diversas alertas sobre estafas mediante códigos QR. Por ejemplo, la dependencia detalló que los delincuentes suelen alterar los cobros en puntos de venta, reemplazando el código QR de pago del comerciante con uno propio. Asimismo, estos códigos falsos pueden llevar a páginas web que roban datos bancarios y suelen aparecer en promociones sospechosas publicadas en redes sociales.
