¿Cómo los ciberdelincuentes pueden robarte a través de los códigos QR?

¿Cómo los ciberdelincuentes pueden robarte a través de los códigos QR?

¿Cuántas veces has tomado tu teléfono inteligente para escanear un código QR?  ¡Exacto! Imaginamos que incontables ya que, desde la pandemia, hasta el simple hecho de ir a un bar nos hace usar la aplicación lectora de QR para poder ver el menú.

 

Entendemos que hay muchas personas que se adaptaron a esta nueva modalidad sin ningún tipo de problema ni cuestionamiento. Sin embargo, debemos tener cuidado a la hora de escanear un código QR, porque esto también llamó la atención de los ciberdelincuentes.

 

¡Así es! Los estafadores encontraron otra oportunidad para conseguir ganancias ilícitasen este caso a través de los códigos QR

 

Por eso, en esta nota te contamos qué son los códigos QRqué usos le puedes dar ¡y lo más importante!: qué tener en cuenta a la hora de escanear un código QR.

Códigos QR: ¿qué son y para qué se utilizan? 

Como sabrás, el código QR (quick response code) es un tipo de código de barras escaneable. Fue creado en Japón por una subsidiaria de Toyota en 1994. Luego, en junio del 2000, se aprobó el estándar internacional ISO.

 

¿Cuál es su objetivo? Bueno, un QR tiene como fin almacenar información en una etiqueta óptica legible por algún tipo de dispositivo. 

¿Qué incluye? Veamos aquí:

  • Una matriz de puntos bidimensionales en formato cuadrado el cual suele estar en blanco y negro.

  • Tres cuadrados en las esquinas que permiten al lector que se pueda detectar la posición del código.

Además, como pueden almacenar diferentes tipos de datos, se pueden usar para múltiples propósitos. Te comentamos algunos de ellos: 

  • Hacer pagos: ¿de qué manera? Escaneas el código QR y directamente realizas el pago, ya que estos pueden almacenar información sobre tu cuenta bancaria o tarjeta de crédito.

  • Acceder a sitios web: ¡exacto! Muchos de estos códigos traen URL con direcciones de sitios web o páginas web específicas.

  • Realizar la autenticación de cuentas en línea: aquí las páginas webs pueden mostrar un código QR y el usuario registrado puede escanearlo con su smartphone e iniciar sesión inmediatamente.

¿Cómo pueden ser vulnerados los códigos QR? 

Los estafadores llevan a la práctica diferentes acciones para vulnerar los códigos QR y así, sacar crédito de esto. En esta oportunidad te compartimos 3, de las tantas, maneras en la que puedes ser víctima de un ciberdelito al escanear un código QR:

 

  1. Descargando un archivo: tal como mencionamos, es bastante común ir a un restaurante y descargar un menú en formato PDF. El problema reside en que los atacantes pueden manipular el código QR y hacer que la persona finalmente descargue un PDF malicioso.

  2. Realizando pagos: las tiendas muestran los códigos QR a sus clientes. En este caso, los ciberdelincuentes operan modificando estos QR con sus propios datos y, de esta manera, reciben los pagos directamente en sus cuentas.

 

  1. Visitando un sitio web malicioso: ten en cuenta que muchos códigos QR están colocados en lugares donde transita mucha gente. En este caso, los estafadores pueden pegar etiquetas falsas sobre estos y, así, redirigirte a sitios fraudulentos que solo buscan robar tu datos. 

 

Ahora ya conoces algunos de los ciberdelitos que pueden ocurrir a través de los códigos QR. Pero tomatelo con tranquilidad, sabemos que, hoy en día, no podemos evitarlos. Ante esta realidad, te compartimos algunas recomendaciones al momento de escanear un código QR:

 

  • Comprueba que no haya sido manipulado: es decir, puedes verificar que no tape el código QR original.

 

  • Deshabilita la opción para realizar acciones automáticas: por ejemplo, antes de visitar un sitio web, verifica la url y no accedas de forma automática.

  • Actualiza tus aplicaciones y utiliza una protección de seguridad para tus dispositivos: si tu equipo tiene el sistema operativo android, puedes optar por una protección proactiva ante todo tipo de amenazas.

 

Nos encantaría que nos dejes tu opinión sobre cómo manejas el tema de los códigos QR. ¿Tienes alguna otra recomendación?

 

¡Hasta pronto!