Durante la pandemia el uso de los códigos QR se popularizó en los establecimientos comerciales, y esto se convirtió en una ventana para los ciberdelincuentes.
Aunque la tecnología de los códigos QR ya existía en el mercado desde hace más de una década, la pandemia hizo que su uso se extienda para evitar el contacto con objetos que pasan por muchas personas. Pero esta herramienta no está exenta de ser usada con intenciones maliciosas.
Primero es importante conocer ¿para qué sirven estos códigos? Los QR tienen diferentes funciones, aunque la principal y más conocida por los usuarios es la de poder acceder a contenidos en Internet a través de ellos. Por ejemplo, la carta de un restaurante, guías de turismo, o método de pagos.
Imagen referencial. Una persona escanea un código QR de un restaurante para desplegar el menú digital. Reuters
Principales peligros de los códigos QR
Aunque los códigos QR son bastante seguros, lo cierto es que también pueden usarse como un medio para distribuir diferentes tipos de malware en los dispositivos.
Miguel Mendoza, experto en ciberseguridad de la firma ESET Latam, dice que los ciberdelincuentes aprovechan la confianza de los usuarios para infectar los teléfonos mediante los QR.
Además, el experto señala que pocas personas pueden identificar un QR lícito de uno malicioso antes de escanearlo.
Los principales riesgos que las empresas especializadas en delitos cibernéticos, como Grupo Atico34, han identificado en los QR son:
- QR maliciosos: dirigir a los usuarios a una web fraudulenta para llevar a cabo ataques de phishing.
- Qrishing: es un ataque tipo phishing que conjuga la ingeniería social con el escaneo de un código QR. Lleva a los usuarios a una web falsa donde se le pedirá al usuario que facilite datos personales, para así poder robarlas.
- Descarga de malware: los QR también se pueden usar para conducir a los usuarios a una web de descarga de malware o de inyección de código malicioso en el dispositivo.
- Rastreo: pueden usarse para rastrear las acciones del usuario cuando navega por Internet e, incluso, revelar su localización física.
¿Cómo proteger los datos?
Mendoza, de la firma ESET Latam, dice que el usuario se puede proteger de un ataque mediante los QR con cuatro simples pasos:
- Instalar un antivirus que proteja el dispositivo móvil por la "cantidad de malware que se generan diariamente".
- Buenas prácticas con los teléfonos, es decir "descargar las aplicaciones desde la tienda virtual del dispositivo".
- Considerar los permisos que solicitan las aplicaciones que leen los códigos.
- Configurar el lector de código para que no abra directamente el sitio, sino que antes muestre la URL.
Lo último