Recibir un paquete que no compraste del 25 de mayo al 2 de junio no es suerte, es una advertencia de que tus datos fueron filtrados.
El evento de comercio electrónico Hot Sale, programado del 25 de mayo al 2 de junio en México, se encuentra bajo la mira de los cibercriminales. La empresa de ciberseguridad Kaspersky emitió una alerta urgente sobre una modalidad de fraude que utiliza paquetes de mensajería reales y códigos QR maliciosos para comprometer la seguridad financiera de los usuarios y tomar el control de sus teléfonos móviles.
De acuerdo con María Isabel Manjarrez, investigadora de seguridad de Kaspersky, los delincuentes adquieren bases de datos filtradas en la red que contienen nombres y direcciones físicas reales de los usuarios. Con esta información, gestionan el envío de paquetes falsos directamente a los domicilios de las víctimas para no levantar sospechas. El peligro real se encuentra en el interior del paquete, donde se incluyen tarjetas con mensajes llamativos que prometen regalos, recompensas o la identidad del remitente a cambio de escanear un código QR.
Al utilizar la cámara del dispositivo móvil para abrir el enlace, el código redirige a páginas web clonadas donde se solicitan datos bancarios y códigos de verificación, o bien, se ejecuta la descarga automática de malware. Kaspersky señaló que el 47% de los mexicanos ignora que escanear estos códigos representa una amenaza directa para su bolsillo, una vulnerabilidad que los delincuentes aprovechan durante las temporadas de altas compras online.
Ante este panorama, la Condusef también mantiene alertas activas respecto a la manipulación de códigos QR en México, precisando que los criminales suelen reemplazar los códigos de pago legítimos en puntos de venta o difundir promociones falsas en redes sociales. Esta táctica no es nueva en el ámbito internacional, ya que el propio FBI emitió una alerta formal sobre este modus operandi durante el año 2025.
El 47% de los consumidores mexicanos desconoce los riesgos financieros y de seguridad asociados al escaneo de códigos QR.
Los fraudes digitales se incrementan mediante el uso de bases de datos filtradas con nombres y direcciones postales verídicas.
La Condusef confirmó que los delincuentes también suplantan códigos QR físicos en comercios para desviar los pagos hacia cuentas criminales.
El incremento de las entregas a domicilio durante las temporadas de ofertas se ha convertido en el camuflaje perfecto para la delincuencia digital; la prevención y la desconfianza ante lo inesperado son las únicas herramientas efectivas para proteger el patrimonio.
