En la antesala del CyberDay Chile 2026, instancia que se realizará oficialmente a principios de junio y que reunirá una serie de ofertas en el comercio electrónico, Kaspersky alerta sobre una nueva modalidad de estafa a la que han recurrido los cibercriminales en el país.

La firma global de ciberseguridad y privacidad digital asegura que, en medio del aumento de las compras online y de las entregas a domicilio, los ciberdelincuentes han adoptado un método que consiste en enviar paquetes con falsos QR, para que estos sean escaneados por las potenciales víctimas y así sean dirigidas hacia sitios fraudulentos.

En estas páginas, los cibercriminales esperan obtener información personal y bancaria de los usuarios. En ciertos casos, incluso pueden inducir a que instalen aplicaciones maliciosas en sus dispositivos.

Durante el alto flujo de despachos asociado al CyberDay, buscan que las potenciales víctimas abran los paquetes y escaneen los códigos, bajo la presunción de que se trata de una de sus compras o de un regalo.

Sin embargo, se trata de un método diseñado para robar información personal y datos bancarios.

Cómo opera la estafa en la que los ciberdelincuentes envían paquetes con falsos QR

De acuerdo a los investigadores de Kaspersky, los ciberdelincuentes utilizan bases de datos filtradas para enviar encomiendas que incluyen estos QR.

Utilizan los nombres y las direcciones postales registradas en estas bases de datos para crear cuentas en plataformas de comercio electrónico y hacer pedidos. Vinculan sus propios correos electrónicos y métodos de pago para no levantar sospechas.

Al llegar, el paquete incluye una tarjeta o pegatina con un código QR y un mensaje engañoso diseñado para generar curiosidad, como: “¡Recibiste un regalo! Escanea para saber quién lo envió” o “Deja una reseña y consigue una tarjeta de regalo”.

No obstante, detrás de estos supuestos obsequios se oculta un método de quishing (phishing a través de códigos QR): si la víctima escanea el código, es dirigida a un sitio web malicioso donde se la persuade a ingresar sus datos de pago o códigos de verificación de sus apps bancarias, con el fin de activar la supuesta tarjeta de regalo.

En otras ocasiones, también se pide instalar una aplicación para confirmar la recepción del paquete y conocer al remitente, pero en realidad es malware disfrazado para acceder y tomar el control del dispositivo, advierte Kaspersky.

Según un estudio de la firma global de ciberseguridad, el 41% de los chilenos no sabe que los códigos QR falsos pueden ser la llave para ataques contra sus cuentas de banca en línea.

Identificaron un aumento significativo de correos electrónicos de phishing que incorporan códigos QR maliciosos. Las detecciones se incrementaron de 46.969 en agosto a 249.723 en noviembre de 2025 (un crecimiento de más de cinco veces), aseguran a La Tercera.

Además, alertan, el origen de esta amenaza evidencia un problema previo de privacidad: recibir estos paquetes sugiere que tu dirección y otra información de contacto se filtraron en bases de datos y están circulando en foros clandestinos.

El investigador de Seguridad en el Equipo Global de Investigación y Análisis para América de Kaspersky, Leandro Cuozzo, afirma: “Durante el CyberDay, que es el evento de compras online más importante del año en Chile, aumenta considerablemente la cantidad de envíos y eso también es aprovechado por los ciberdelincuentes para intentar engañar a las personas”.

“Hoy existen estafas donde los usuarios reciben paquetes que nunca compraron o mensajes asociados a supuestas entregas, buscando generar confianza y urgencia para que escaneen códigos QR o ingresen a enlaces maliciosos”.

“El principal riesgo es que muchas veces las víctimas creen que se trata de un error menor o de un envío promocional, cuando en realidad sus datos personales ya están siendo utilizados para fraudes más sofisticados”.

“En este tipo de eventos, la recomendación es desconfiar de cualquier entrega inesperada y verificar siempre la información directamente con el comercio oficial”.

Cómo evitar ser víctima de fraudes durante el CyberDay y el resto del año

Los especialistas de Kaspersky compartieron una serie de recomendaciones para evitar caer en este tipo de fraudes planeados por cibercriminales.

• Desconfía de cualquier paquete no esperado: no lo abras rápidamente. Antes revisa con cuidado las etiquetas, la empresa de mensajería y el nombre de quién lo envía. Si nadie en tu hogar realizó la compra y no esperas obsequios, considéralo como sospechoso.
• Valida la autenticación del envío: si el paquete se entregó mediante un servicio de mensajería conocido y tiene un número de rastreo, visita el sitio web oficial de la empresa e ingrésalo manualmente. Usa sus canales de contacto legítimos, como el chat o teléfono, para confirmar la información del remitente y el estado real de la entrega.
• Nunca escanees códigos QR de origen dudoso y protege tus datos: los códigos impresos en tarjetas de regalo, avisos de entrega fallida o promociones sorpresa dentro de paquetes no solicitados suelen ser trampas. Sospecha si te piden compartir información sensible, descargar aplicaciones o pagar supuestos impuestos de aduana o tarifas de envío.
• Denuncia el envío sospechoso: repórtalo ante la empresa de entrega a domicilio y las autoridades correspondientes, incluso si no te robaron dinero. Toma fotos del empaque y de la guía, y conserva el paquete físico como evidencia para futuras investigaciones.
• Utiliza una solución de seguridad robusta: contar con un software de ciberseguridad confiable en tu dispositivo móvil, como Kaspersky Premium, es vital. Estas herramientas incluyen protección contra phishing y analizan enlaces en tiempo real, advirtiéndote y bloqueando cualquier amenaza antes de que comprometa tu información personal y financiera.