Desde la pandemia, los códigos QR se popularizaron aún más. Estos códigos escaneables nos han permitido ver desde el menú de un restaurante, los servicios de un hotel, las actividades interactivas de un museo y hasta para poder viajar. Sin embargo, su popularidad también ha incentivado a los ciberdelincuentes a cometer fraudes y robos. Entonces, ¿realmente son seguros?, ¿cómo evitar ser víctima de alguna estafa o robo por este famoso código de barras bidimensional?
Lee: ¿Cómo utilizar WhatsApp Web sin escanear el código QR?
¿Cómo evitar una estafa o robo por medio de los códigos QR?
Decodificar códigos QR con la cámara de nuestros teléfonos celulares se ha vuelto, casi, una actividad cotidiana. Los usamos para abrir páginas web, comprar cosas, descargar archivos, conectarnos a un red Wi-Fi, hacer cualquier trámite o realizar pagos. Pero su versatilidad tiene un punto en contra y es que pueden ser utilizados por los ciberdelincuentes para hacer fraudes o robar nuestros datos.
“Dada la versatilidad de los códigos QR y la gran cantidad de acciones que se pueden realizar, el abanico de posibilidades para un cibercriminal es sumamente amplio. Si a esto le sumamos la cantidad de códigos QR que encontramos en bares, restaurantes, comercios, hoteles, aeropuertos e incluso plataformas de pagos y certificados de salud, la superficie de ataque se amplía aún más”., declara Cecilia Pastorino, Investigadora de Seguridad Informática de ESET Latinoamérica.
Acciones maliciosas que hay que tener en cuenta para evitar ser víctima de fraude o robo de datos
-
-
-
-
-
- Redirigir al usuario a una web maliciosa para robarle información: los ciberdelincuentes utilizan los códigos QR para dirigir a sus víctimas a sitios fraudulentos con el fin de robarles su información financiera. Evita escanear códigos de publicidad que veas en la vía pública.
- Descargar un archivo malicioso en el dispositivo de la víctima: los bares y restaurantes no piden escanear el código QR para descargar su menú en formato PDF. Pero esta simple acción puede ser aprovechada por los ciberdelincuentes para que el usuario descargue archivos PDF maliciosos que terminen por robarle sus datos.
- Realizar acciones en el dispositivo de la víctima: sabemos que los códigos QR son capaces de conectar el dispositivo a una red Wi-Fi, enviar un correo o un SMS con un texto predefinido, o guardar un contacto en el dispositivo. Sin embargo, estas simples acciones pueden ser manipuladas por los ciberdelincuentes para poner en práctica estafas y engaños.
- Desviar un pago o realizar solicitudes de dinero: sabemos que las apps de bancos permiten realizar pagos a través de códigos QR que contienen los datos del receptor del dinero. Las tiendas suelen dejar estos códigos a la vista de los clientes para facilitar la operación. Pero lamentablemente, los ciberdelincuentes suelen manipular esos códigos con sus propios datos y recibir los beneficios económicos.
- Robar la identidad de un usuario o el acceso a una aplicación: los códigos QR también son auxiliares para verificar la información de una persona, pero es información tan sensible que los ciberdelincuentes también la manipulan a su favor.
-
-
-
-
Consejos para usar los códigos QR de forma segura
La ESET Latinoamérica ha compartido las siguientes medidas de seguridad para evitar fraude o robo de datos:
- Si haces pagos u operaciones financieras con un código QR verifica siempre que la transacción se haya realizado con éxito. O sea, que las transacciones de dinero se hayan efectuado a la persona correcta.
- Si se tiene códigos QR al alcance del público, comprobar regularmente que no hayan sido adulterados.
- A la hora de generar un código QR, se recomienda usar un servicio de confianza para hacerlo.
- Deshabilitar la opción de realizar acciones automáticas al leer un código QR, como acceder a un sitio web, descargar un archivo o conectarse a una red Wi-Fi.
- Verificar siempre la acción antes de realizarla. En este caso, revisar que la URL sea correcta, que el archivo descargado, los datos obtenidos, etc. sean los correctos y no presenten anomalías.
- No compartir códigos QR con información sensible, como aquellos que incluyen documentos oficiales o certificados de salud.
- Mantener los dispositivos protegidos, contar con herramientas de seguridad y actualizar las aplicaciones.
Ahora que ya sabes cómo utilizar los códigos QR de forma segura, hazlo desde el nuevo Samsung Galaxy S22 y, además, disfruta de minutos y SMS ilimitados, así como de redes sociales ilimitadas y muchos beneficios con este equipo que ya puedes contratar cualquiera de los Planes Telcel Plus 5G para que puedas seguir navegando con #TelcelLaMejorRed con la mayor Cobertura y Velocidad.
Lee: Walter White y Jesse Pinkman volverán en ‘Better Call Saul’
Y tú, ¿ya comenzaste a poner en práctica los consejos para utilizar los códigos QR de manera segura?