Los códigos QR se han vuelto prácticamente omnipresentes. Están en anuncios publicitarios, tiendas, restaurantes y una amplia gama de productos y servicios. A donde quiera que vayamos nos encontraremos un código QR que nos da información sobre el lugar donde estamos, por lo que se han convertido en un aliado indiscutible tanto para empresas como para clientes. Sin embargo, como toda herramienta tecnológica, hay que saber utilizarla para evitar caer en posibles estafas.
Los códigos QR son usados por millones de personas cada minuto, por eso los ciberdelincuentes no han demorado en aprovechar esta popularidad para llevar a cabo sus ataques de QRishing y otras formas de fraude. La buena noticia es que hay muchas formas de evitar leer por error un código malicioso. ¿Quieres saber cómo escanear códigos QR de forma segura y libre de riesgo? ¡Sigue leyendo!
¿Qué es un código QR?
Empecemos por el principio: un código quick response (QR o respuesta rápida, en español) es una combinación bidimensional de barras y cuadros que almacena información en una matriz de puntos o módulos. A diferencia de los códigos de barras tradicionales, como los de los productos del supermercado, los QR pueden contener información en dos dimensiones, lo que les permite codificar mayor cantidad de datos y hacerlo de forma más eficiente.
Aunque los códigos QR fueron desarrollados en 1994 por la compañía japonesa Denso Wave, una subsidiaria de Toyota, para mejorar la eficiencia en la fabricación de automóviles, no fue hasta la pandemia y la necesidad de distanciamiento social que su popularidad aumentó exponencialmente. Hoy en día estos códigos nos proporcionan enlaces a sitios web, promociones comerciales, tarjetas de presentación digitales, acceso a eventos o lugares, seguimiento de inventario y muchas otras aplicaciones tanto en el mundo digital como físico. Su popularidad se debe a su versatilidad y facilidad de uso, lo que los convierte en una herramienta poderosa para compartir información rápidamente y de manera efectiva.
Formas de fraude de códigos QR
Ahora que sabemos qué es un código QR podemos entender por qué es tan importante para los ciberdelincuentes utilizarlos en su beneficio. Estos códigos son como un lienzo en blanco para los estafadores, ya que les permiten ocultar en su interior enlaces maliciosos o información engañosa de manera aparentemente inocente. Los cibercriminales aprovechan esta ventaja para engañar a las personas y llevar a cabo sus ataques, donde suplantan identidades o dirigen a víctimas desprevenidas a sitios web falsos.
QRishing
El QRishing es una forma de estafa que utiliza códigos QR para engañar a las personas y robar información personal o financiera. Este término proviene de la combinación de las palabras QR y phishing, que es una técnica de fraude que involucra la suplantación de identidad para obtener información confidencial.
Una vez que la persona escanea el código QR malicioso, es redirigida a una página web falsa que ha sido diseñada para robar información, como contraseñas, datos de tarjetas de crédito o datos de contacto. Al ingresar sus datos en esta página, las víctimas proporcionan involuntariamente la información a los estafadores, quienes luego pueden utilizarla para cometer fraudes, robo de identidad o incluso realizar transacciones no autorizadas.
Infecciones de malware
Después de entrar en el enlace propuesto por el código, se descarga un malware (programa malicioso) de manera forzosa que se introduce en el dispositivo. Este programa malicioso puede acceder a información personal, suscribirte a servicios no deseados y tener acceso a funciones como la cámara o el micrófono. No es solo spam, sino que puede robar datos confidenciales, como los números de tarjetas de crédito.
QRLjacking
En este tipo de estafa, el ciberdelincuente puede robar la cuenta de un servicio que permita iniciar sesión con código QR como, por ejemplo, WhatsApp. Básicamente, el atacante puede secuestrar la cuenta de la víctima y acceder a los datos dentro de la aplicación, incluyendo los contactos, los archivos y las conversaciones. Esto puede abrir la puerta a otro tipo de estafas relacionadas con la suplantación de identidad.
¿Qué debemos tener en cuenta al escanear códigos QR?
Puedes prevenir un ciberataque y escanear los códigos QR de forma segura si tomas las siguientes medidas.
Verificar la URL antes de escanear
Al escanear cualquier código QR, es esencial verificar la URL asociada. Siempre asegúrate de que la dirección web que aparece sea legítima y confiable (la misma web que quieres escanear y que no tenga errores ortográficos). Una URL sospechosa o desconocida puede redirigir a un sitio web fraudulento o malicioso.
Códigos QR pegados encima de otros
Esta es una señal de alerta importante. Muchos estafadores suelen colocar un código QR falso sobre uno legítimo. Esto puede suceder en productos, carteles o incluso en lugares públicos. Antes de escanear un código QR, asegúrate de inspeccionarlo visualmente para detectar cualquier signo de adulteración. Busca irregularidades, como bordes desiguales o adhesivos evidentes. Si algo parece sospechoso, evita escanearlo y notifica al establecimiento o autoridad pertinente sobre el incidente.
Verificar el protocolo HTTPS
Cuando escanees un código QR y te redirija a un sitio web, verifica que la dirección comience con “https://” en lugar de “http://”. El protocolo HTTPS indica que la conexión es segura y encriptada, lo que brinda una capa adicional de protección para tus datos personales y financieros. Si un sitio web no utiliza HTTPS, es recomendable evitar proporcionar información confidencial o sensible. Podemos confirmar que una web es segura si al lado izquierdo del dominio web en la barra de búsqueda hay un icono en forma de candado.
Aplicaciones de seguridad confiables
Aunque pueda parecer exagerado, la realidad es que nuestros móviles están bajo amenaza constante. Los utilizamos para prácticamente todo y, además, siempre están con nosotros. Por eso, lo mejor es protegerlos con aplicaciones de seguridad confiables que puedan escanear y analizar los códigos QR en busca de posibles amenazas. Estas aplicaciones pueden detectar y advertir sobre códigos QR maliciosos o enlaces sospechosos antes de que puedas acceder a ellos.
Asegúrate de descargar estas aplicaciones únicamente de fuentes confiables, como las tiendas oficiales de aplicaciones de tu sistema operativo. Además, recuerda siempre acceder a la banca móvil directamente desde la app oficial de tu banco y evita seguir enlaces desconocidos.
Ni datos personales ni contraseñas
Independientemente del tipo de código QR que escanees, nunca debes proporcionar información personal, contraseñas, ni realizar pagos a través de ellos. Los códigos QR pueden redirigirte a sitios web falsos que buscan recopilar datos confidenciales.
Escanear códigos QR puede ser una forma rápida y conveniente de acceder a información y servicios, pero es esencial tomar precauciones para evitar fraudes y proteger nuestra seguridad. Al verificar las URL, inspeccionar los códigos QR, asegurarse de utilizar conexiones seguras, utilizar aplicaciones de seguridad y evitar compartir información confidencial, podrás disfrutar de los beneficios de los códigos QR de forma segura.
Además, es importante mantener nuestras contraseñas actualizadas, no compartir información personal en redes sociales, evitar enlaces desconocidos y activar la doble verificación en plataformas que lo permitan. Recuerda siempre estar alerta y mantener tus dispositivos y datos personales protegidos.
Recuerda que los contenidos de este blog tienen carácter informativo. Cualquier actuación motivada por su contenido o por la interpretación de las normas a las que hace referencia deberá ser analizada de forma específica teniendo en cuenta la situación particular de que se trate.
