Con la pandemia, llegó la popularización de los códigos QR y, detrás de ésta, los ciberdelincuentes y el Qrishing . El uso de esta herramienta digital conlleva el riesgo de ser estafado. Entérate cómo. Los códigos QR se popularizaron durante la pandemia gracias a que representa una alternativa contactless para recibir y efectuar pagos, compartir WiFi, contraseñas, archivos y menús de restaurantes.
Como suele pasar, la ciberdelincuencia no tarda en ponerse a la vanguardia y aprovechar los avances tecnológicos o la generalización en el uso de ciertas aplicaciones. El caso de los códigos QR no es la excepción debido a que su creación es fácil, barata y nueva. Así, los ciberdelincuentes están creando códigos QR para enlazar a sitios maliciosos o fraudulentos, donde se suplanta la identidad de un comercio o entidad financiera con el fin de obtener los datos personales y sensibles de las víctimas.
La gente utiliza los QR (abreviatura de quick response o respuesta rápida) debido, precisamente, a que son un atajo eficaz hacia alguna página, archivo o transacción. Por ello, los ciberdelincuentes pueden enlazar en un código QR un sitio fraudulento. Este QR es enviado a diversos correos electrónicos, con un mensaje diseñado de tal modo que la víctima crea que se trata de su banco o comercios favoritos, tal como se hace con el viejo método fraudulento del phishing.
Otros usos maliciosos del QR
El código QR también sirve para ejecutar comandos, por ejemplo, para agregar, sin revelar, una contraseña de una red de WiFi, añadir un contacto, hacer una llamada, redactar o rellenar formularios, enviar mensajes de texto, compartir la ubicación con una app, crear una cuenta en un sitio, programar un evento, pagar el estacionamiento, entre otras. Y todas estas posibilidades, aunque son útiles para la vida diaria y profesional, también pueden ser utilizadas por la ciberdelincuencia.
¿Cómo protegerte de las estafas con código QR?
Desconfía de los correos que llegan a la bandeja de spam. Verifica que el sitio al que te enlazan es el sitio oficial de la institución o empresa a la que quieres acceder Verifica que cuentan con el protocolo HTTPS (HyperText Transfer Protocol Secure), al inicio de la dirección URL. Desconfía de estampas QR cuya procedencia no esté verificada y de las estampas que están sobrepuestas sobre las originales.
Puedes descargar aplicaciones como QR Scanner Kaspersky (disponible para Android e iOS) que busca contenidos maliciosos en los códigos de este tipo.
¿Cómo pueden engañarte los ciberdelincuentes?
Ahora bien, para obtener la información confidencial de las víctimas, éstas deben escanear el código QR y para hacerlo, además del phishing , los ciberdelincuentes pueden usar tarjetas de presentación, folletos o sustituir códigos QR legítimos de instituciones, establecimientos o mobiliario urbano por los QR maliciosos.
Fuente: Expansión
