En si, Los Códigos QR no son peligrosos en sí mismos. Son simplemente una forma de almacenar datos. Sin embargo, así como puede ser peligroso hacer clic en enlaces desconocidos enviados a través correos electrónicos, visitar una URL almacenada en un Código QR, también conlleva ciertos riesgos.
La URL del Código QR puede llevarte a un sitio web de "phishing". El phishing es un tipo de estafa en línea donde los criminales intentan robar tu información personal, como tus contraseñas, números de tarjeta de crédito o número de seguro social, haciéndose pasar por una fuente confiable, como un banco, una agencia gubernamental o una empresa con la que haces negocios. Un ataque de este tipo cada vez son más comunes en Internet.
Un estudio realizado en 2023 (The Hoxhunt Challenge - https://hoxhunt.com/blog/insights-hoxhunt-cybersecurity-human-risk-benchmark-challenge) realizado en 125 países, 9 industrias, 38 organizaciones y con 591,000 empleados de todos los niveles encontró que el 22% de los ataques de tipo "phishing" utilizaron un Código QR para esparcir malaware.
Una URL maliciosa podría abrir una aplicación en su dispositivo y hacer que realice alguna acción. Tal vez haya visto este comportamiento cuando hizo clic en un enlace de Zoom y la aplicación Zoom se abrió y se unió automáticamente a una reunión. Si bien este comportamiento es normalmente benigno, un atacante podría usarlo para engañar a algunas aplicaciones para que revelen sus datos.
Es fundamental que, cuando abras un enlace de un Código QR, te asegures de que la URL sea segura y provenga de una fuente confiable. El hecho de que el Código QR tenga un logotipo que reconozcas no significa que debas hacer clic en la URL que contiene.
También existe una pequeña posibilidad de que la aplicación utilizada para escanear el Código QR pueda contener una vulnerabilidad que permita que Códigos QR maliciosos se apoderen de tu dispositivo. Este ataque tendría éxito con solo escanear el Código QR, incluso si no haces clic en el enlace almacenado en él. Para evitar esta amenaza, debes utilizar aplicaciones confiables proporcionadas por el fabricante del dispositivo para escanear Códigos QR y evitar descargar aplicaciones de Códigos QR personalizadas.
¿Son seguros los Códigos QR?
Los Códigos QR son generalmente muy seguros. Si bien registran la ubicación, la hora y el sistema operativo utilizados durante el escaneo, no recopilan ninguna información personal y no se pueden piratear.
Es importante recordar que los Códigos QR son tan seguros como los enlaces que contienen y, si bien los dispositivos móviles generalmente no pueden contraer virus, los Códigos QR se pueden usar como una puerta trasera para otras amenazas móviles.
Los piratas informáticos pueden usar Códigos QR falsos y maliciosos para vincular a las personas a sitios web peligrosos que contienen estafas de phishing o malware oculto que no requiere ninguna interacción del usuario para infectar su dispositivo. Es importante conocer las señales de que un teléfono ha sido pirateado para que puedas tomar medidas rápidas y evitar que la vulnerabilidad se convierta en una amenaza más grave.
Tenga cuidado con los códigos publicados públicamente o que le envíen por correo electrónico, y siempre mire la URL del enlace antes de hacer clic en él. Al igual que con cualquier otro enlace o sitio, si algo no te parece correcto, ve a otro lado.
Ejemplos de estafas comunes utilizando Códigos QR
Una estafa común con Códigos QR consiste en imprimir folletos de servicios falsos e incluir Códigos QR peligrosos en ellos. Por ejemplo, en 2020, los parquímetros de la ciudad de Austin, Texas, tenían calcomanías que ofrecían el pago en línea del estacionamiento; pero el Código QR conducía a un sitio web falso que aceptaba pagos y robaba el dinero y la información de las tarjetas de crédito. Las víctimas no solo fueron engañadas para quitarles su dinero e información financiera confidencial, sino que también fueron multadas por estacionar ilegalmente.
Los códigos QR en los paquetes podrían ser parte de una estafa si no pediste el paquete en primer lugar. Una estafa reciente implica que una persona recibe un paquete inesperado y, después de abrirlo, descubre un código QR para devolverlo. El estafador anticipa que la persona lo escaneará ya que no pidió nada. El destinatario será llevado a un sitio que recopila su información confidencial, como números de teléfono, direcciones de correo electrónico, números de tarjetas de crédito y direcciones de domicilio.
Cuidado con los Códigos QR en correos electrónicos. Es posible que recibas un correo de tu empresa (especialmente si es una grande), normalmente del departamento de Recursos Humanos, que solicite que actualices tu información por medio de un código QR. Sin embargo, no debes ingresar ninguna información de los códigos QR en los correos electrónicos. En su lugar, comunícate directamente con quien envió el mensaje para confirmar que el código es legítimo.
Muchos restaurantes optan por darte un Código QR o piden que escanees uno pegado a la mesa para acceder a su menú en linea. Aunque esto puede ser una forma cómoda para el restaurante y el comensal, estos podrían ser parte de una estafa. Estos códigos podrían sustituirse fácilmente por uno pegado sobre el original con enlaces maliciosos de estafadores que quieran recopilar información de los clientes. Por lo tanto, recomendamos pedir un menú físico o ve directamente al sitio web del restaurante para ver el menú.
Consejos para evitar estafas por Códigos QR
Aunque las estafas con códigos QR pueden ser difíciles de detectar a veces, existen varias formas sencillas de protegerse y evitarlas.
Asegúrate de que el Código QR no haya sido manipulado
Esto lo puedes hacer mirando debajo del Código QR si es una calcomanía, para asegurarte de que no esté cubriendo otro código. Si ves que un Código QR tiene protuberancias o bordes pelados, puede ser algo más que el simple desgaste dell mismo... podría ser una estafa.
Comprueba la vista previa del URL del código QR
Cuando escaneas un código QR, comprueba que la vista previa del URL te dirija a la página correcta, y no a un sitio apópcrifo. Normalmente, el Código QR de un negocio te lleve a una de las páginas del sitio oficial, o la página de una plataforma legitima y comprobable.
Proteje tus cuentas en línea
Manten tus cuentas protegidas con contraseñas seguras y autenticación multifactor (MFA). El uso de una contraseña compuesta que incluya una variedad de letras mayúsculas y minúsculas, números y símbolos, para cada cuentas se considera una buena práctica de ciberseguridad. La MFA brinda una capa adicional de seguridad a tus cuentas al requerir una prueba de identidad adicional al nombre de usuario y una contraseña.
Manten actualizado el software de tu teléfono
Las últimas actualizaciones de software contienen correcciones de errores, nuevas funciones de seguridad y mejoras generales para el rendimiento de su teléfono. Esto puede mantenerlo a salvo de las estafas con códigos QR porque el software actualizado podría indicar si un sitio web a partir de un código QR es peligroso.
Evite escanear códigos QR maliciosos
A pesar de lo común que son los códigos QR y de la frecuencia con la que la gente confía en ellos es preocupante, ya que mantener una buena dósis de desconfianza con Códigos QR públicos o de fuentes desconocias y sospechosas es algo que debemos hacer.
NOTA IMPORTANTE:
Los Códigos QR que se empleamos en Ayudar.Me con 100% seguros y provienen de plataformas confiables que mantienen altos estándares de seguridad de todos los datos personales y enlaces. Pueden ayudar a otos, y a la vez, manteniendo sus datos y equipo totalmente seguro.
A veces un código QR legítimo de una fuente confiable ha sido cubierto por otro idéntico que te lleva a un sitio malicioso. Es fácil confiar en estos códigos, y los piratas lo hacen.
Adaptado de: https://theconversation.com/how-qr-codes-work-and-what-makes-them-dangerous-a-computer-scientist-explains-177217