Expertos en ciberseguridad advierten de algunos escenarios que pueden ser aprovechados por los delincuentes para obtener beneficios
Lucero Natarén / Aquínoticias
Aunque no son elementos informáticos nuevos, la pandemia posicionó a los «QR» como alternativas para comunicar información minimizando el contacto físico con superficies. Los menús en los restaurantes son claro ejemplo de estos, sin embargo, además de los prestadores de servicios, también este «boom» ha sido aprovechado por los estafadores, advierten los expertos en ciberseguridad.
QR es un acrónimo de Quick Reponse, lo que se traduce como «respuesta rápida». Son códigos diseñados para ser leídos e interpretados rápidamente. «A partir de un código QR se puede: abrir una página web, descargar un archivo, agregar un contacto, conectarse a una red Wi-Fi e incluso realizar pagos, entre muchas otras. Los códigos QR son muy versátiles, se pueden personalizar, incluir logotipos e incluso hay versiones dinámicas que permiten cambiar el contenido o acción del QR en cualquier momento», explica la investigadora de ciberseguridad de ESET, Cecilia Pastorino.
Precisamente esta versatilidad puede ser aprovechada por los delincuentes. A continuación, se presentan algunos escenarios de vulnerabilidad:
Redirigir al usuario a una web maliciosa para robarle la información, por lo que no todo QR que esté disponible en todas partes, como en calcomanías, debe escanearse.
Descargar un archivo malicioso. El usuario podría descargar un PDF malicioso o una aplicación fraudulenta, por lo que se debe estar atento de lo que se descarga.
Realizar acciones en el dispositivo de la víctima. Esto ocurre no por el QR en sí, sino por las falsas apps de lectura de QR, «podrían ser utilizadas por un atacante para conectar un equipo a una red intervenida, mandar mensajes en nombre de la víctima o agendar un contacto para un posterior engaño».
Desviar un pago o realizar solicitudes de dinero: como hay tiendas que tienen QR para facilitar el pago de su mercancía, un estafador podría fácilmente poner uno propio con sus datos y cobrar los pagos de los clientes.
Robar identidad del usuario o acceso a una app: hay QR que tienen información sensible de las personas como lo es el del documento de identidad o los certificados de vacunación, por lo que se debe tener cuidado dónde se escanean, pues se podría estar dejando los datos personales en las manos equivocadas.
Consejos:
En caso de pagos con QR y operaciones financieras, verificar que la transacción se haya realizado exitosamente. Esto es posible confirmando el pago en el dispositivo del comprador como del vendedor o, en el caso de estar recibiendo dinero, que este llegó a su cuenta personal.
- Evitar usar cualquier QR al alcance del público, pues podrían estar alterados.
- A la hora de generar un QR se debe utilizar un servicio de confianza y verificar que este realice la acción deseada.
- Deshabilitar la opción de lecturas automáticas de QR, como ingresar a un sitio web o descargar un archivo.
- Verificar siempre que las acciones del QR sean las que se esperaban, como ingresar a tal URL o descargar un archivo confiable.
Recuerde, esta información no es para que evite el uso de esta forma de comunicación, sino para que siempre esté alerta ante posibles vulnerabilidades.