Alerta por estafas con códigos QR en paquetes no solicitados durante el Hot Sale en México

La empresa de ciberseguridad Kaspersky advirtió que cibercriminales están utilizando información filtrada para realizar compras en línea a nombre de sus víctimas, enviando paquetes con códigos QR fraudulentos durante temporadas de ofertas como el Hot Sale, que se llevará a cabo del 25 de mayo al 2 de junio.

Según Kaspersky, el 47% de los mexicanos desconoce que escanear estos códigos puede representar un riesgo para su seguridad financiera. La compañía señaló que el objetivo de esta práctica no es entregar un regalo, sino robar información bancaria y tomar control de dispositivos móviles mediante códigos QR maliciosos.

María Isabel Manjarrez, investigadora de seguridad de Kaspersky, explicó que los cibercriminales aprovechan que durante el Hot Sale los consumidores esperan múltiples entregas. “Recibir algo que no pediste no es suerte, sino una alerta de privacidad, pues confirma que tu dirección y datos de contacto ya se filtraron y circulan en manos equivocadas”, afirmó. La especialista agregó que el peligro de esta estafa radica en que explota la curiosidad y se apoya en una tecnología que muchos consideran inofensiva, como los códigos QR.

Kaspersky detalló que los delincuentes compran bases de datos filtradas con nombres y direcciones reales para crear pedidos en plataformas de comercio electrónico, de modo que los paquetes lleguen a los hogares sin levantar sospechas. Dentro de las cajas o sobres colocan tarjetas con mensajes llamativos como “recibiste un regalo” o “escanea para descubrir quién lo envió”, prometiendo recompensas o tarjetas de regalo a cambio de escanear un código QR.

El problema comienza cuando la víctima usa la cámara de su celular para abrir el enlace. En muchos casos, el código dirige a páginas falsas donde solicitan datos bancarios, códigos de verificación o la descarga de aplicaciones maliciosas que pueden instalar malware en el teléfono. La firma advirtió que este fraude aprovecha la confianza en los códigos QR y la expectativa de recibir múltiples compras durante eventos de descuentos.

Para evitar caer en esta estafa, especialistas recomiendan desconfiar de envíos que nadie en casa realizó, revisar etiquetas, remitente y empresa de mensajería, confirmar números de rastreo en sitios oficiales, no escanear códigos QR de origen desconocido, evitar descargar aplicaciones sugeridas dentro del paquete y reportar envíos sospechosos ante la mensajería correspondiente. También aconsejan utilizar herramientas de seguridad digital que detecten enlaces peligrosos y posibles intentos de phishing.

Cabe destacar que esta estafa no es nueva; incluso el FBI emitió una alerta al respecto en 2025. En México, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) ha emitido alertas sobre estafas con códigos QR, detallando que los delincuentes suelen alterar los cobros en puntos de venta reemplazando el QR de pago del comerciante con uno propio, o publican en redes sociales códigos QR que prometen premios u ofertas sospechosas para robar datos bancarios.