· Jonathan Izquierdo · Ciberseguridad  ·

2 min de lectura

Quishing en 2026: La evolución de las estafas mediante códigos QR

Guía completa sobre el quishing: cómo los ciberdelincuentes manipulan códigos QR para vaciar cuentas bancarias y cómo un perito puede rastrear el origen del fraude.

Guía completa sobre el quishing: cómo los ciberdelincuentes manipulan códigos QR para vaciar cuentas bancarias y cómo un perito puede rastrear el origen del fraude.

¿Has sido víctima de un fraude online?

Análisis pericial forense para denuncia y reclamación bancaria.

Peritaje forense de fraude online →

o consulta gratuita

El código QR: De la comodidad al peligro

En 2026, el uso de códigos QR está presente en cada rincón de nuestra vida cotidiana: desde pagar el parking hasta consultar el menú de un restaurante o recibir una notificación de multa. Esta ubicuidad ha sido aprovechada por los ciberdelincuentes para perfeccionar el Quishing (QR Phishing) [1].

A diferencia del phishing tradicional por email, el quishing es más difícil de detectar por los filtros de seguridad automáticos, ya que la URL maliciosa está oculta dentro de una imagen que el software de seguridad a menudo no escanea.

Tipos de Quishing detectados en España en 2026

  1. El ‘falso ticket’ en parquímetros: Pegatinas colocadas sobre los parquímetros reales que ofrecen un “descuento por pago rápido” pero que en realidad roban los datos de la tarjeta.
  2. Multas de tráfico en el parabrisas: Papeles que simulan ser del Ayuntamiento con un QR para “ver la foto de la infracción” y pagar la sanción.
  3. QR de soporte técnico en empresas: Envío de correos internos suplantando al departamento de IT pidiendo escanear un QR para “actualizar la seguridad MFA”.
Dato de la Guardia Civil

Las estafas de quishing han supuesto pérdidas medias de 1.200€ por víctima en el primer trimestre de 2026 en España [2].

¿Cómo ayuda un perito informático en casos de Quishing?

Cuando una persona o empresa es víctima de quishing, el peritaje informático es esencial para:

  • Certificar la cadena de engaño: Documentar el origen del código QR y la URL exacta a la que redirigía.
  • Análisis de la pasarela de pago fraudulenta: Identificar elementos técnicos (tokens, scripts de captura) que demuestren la intención delictiva.
  • Trazabilidad de la IP: Intentar obtener el registro de acceso al servidor del atacante para vincularlo con el fraude bancario.

¿Le han estafado mediante un código QR?

Realizamos el peritaje técnico de la estafa para que pueda reclamar la responsabilidad al banco o presentar una denuncia con pruebas sólidas.

Solicitar Análisis de Quishing

Referencias y fuentes

  • [1] OSI (Oficina de Seguridad del Internauta) - Protegiéndose del fraude por códigos QR maliciosos (Actualización 2026).
  • [2] Guardia Civil (2026) - Alerta nacional sobre el repunte de estafas por quishing en servicios municipales.
  • [3] Estándar ISO/IEC 18004 - Especificaciones técnicas de seguridad y simbología de los códigos QR.

Sobre el autor

Jonathan Izquierdo es perito informático forense especializado en Ciberseguridad con conocimientos en blockchain, criptomonedas, AWS Cloud, desarrollo de software y seguridad. Experiencia tecnológica de más de 20 años al servicio de la justicia digital, liderando equipos de desarrollo de software en ámbitos internacionales.

Ver más sobre mí

Volver al Blog

Posts Relacionados

Ver Todos los Posts »
Jonathan Izquierdo

Jonathan Izquierdo · Perito Forense

+15 años experiencia · AWS Certified

WhatsApp