Con la llegada de la pandemia hemos cambiado muchos de nuestros hábitos y se han potenciado las nuevas tecnologías con el fin de hacer operaciones sin contactos físico y evitar así los contagios. Uno de ellos han sido los códigos de respuesta rápida (QR), que se han popularizado mucho en estos dos últimos años.
Un código QR es un código de barras bidimensional que tiene capacidad para almacenar 7.089 dígitos o 4.296 caracteres. Para escanearlo solo hace falta un lector de códigos QR, que están ya integrados en la mayoría de cámaras de los teléfonos móviles. Una vez que los datos están descifrados suelen redirigir hacia una página web.
Sin embargo, esta utilidad ha hecho que sea un campo de cultivo para ciberdelincuentes que buscan robar tu información personal y acceder en muchos de los casos a las cuentas bancarias
Una de las técnicas que utilizan los ciberdelincuentes es la de fotocopiar QR que redirigen a sus ‘malwares’ y pegarlos encima de los originales. Un ejemplo se dio en la aplicación para el pago por el uso de bicicletas en China. En ese caso, los actores maliciosos sustituyeron los códigos QR que los usuario debían usar para abonar la cantidad de dinero por utilizar las bicicletas antes de desbloquearlas. Como consecuencia, los pagos de los usuarios se transfirieron a las cuentas de los actores maliciosos y además no pudieron utilizar las bicicletas.
En el ámbito digital también se dan estafas relacionadas con los QR. Los estafadores incorporan estos códigos en los ataques ‘pishing’, en unas prácticas conocidas como ‘quishing’. Así eluden las soluciones de seguridad tradicionales que puedan marcar las URL maliciosas cuando aparecen en el correo electrónico, no así cuando están detrás de QR.
La voz de los expertos
Los expertos de Trend Micro aseguran a Europa Press que los usuarios pueden protegerse de estos ataques siguiendo algunos pasos. Primero asegurarse de que la web enlazada de una agencia gubernamental u otro proveedor es legítimo antes de dar cualquier información personal. Un truco, comprueba si hay algún error ortográfico en la URL.
Otro paso a seguir es el de comprobar que no hay ningún QR pegado sobre el original. Para evitar estafas provenientes de ello, será mejor realizar transacciones por este método solo en comercios de confianza.
Por otra parte, los expertos afirman que es mejor utilizar la cámara predeterminada del ‘smartphone’ para escanear estos códigos que descargar aplicaciones específicas para ello.