Conozca los riesgos de leer códigos QR de origen desconocido
Los códigos QR se han vuelto populares en la última década. Hoy en día, es común que las personas tengan que apuntar la cámara del celular hacia un código cuadriculado para obtener descuentos, enviar un mensaje, ver menús de restaurantes y realizar pagos, entre otros. Sin embargo, pueden representar una amenaza para la seguridad cibernética.
Cada uno de estos códigos puede contener más de cuatro mil caracteres de datos y puede ser fácilmente creado mediante aplicaciones y sitios web gratuitos, donde el usuario solo necesita insertar un archivo o enlace para generar la imagen.
Aunque se utilicen para facilitar ciertas actividades, pueden contener enlaces o archivos maliciosos que infecten y roben datos del dispositivo. Entre las principales amenazas se encuentran:
Phishing:
Una de las modalidades más comunes es el phishing. En este caso, el delincuente inserta un enlace que simula un sitio web real, como un marketplace, banco o institución gubernamental. Estos pueden infectar el dispositivo con virus, robar datos y llevar a cabo otros fraudes. Como la víctima confía en que se trata de un sitio legítimo, termina proporcionando información confidencial o descargando archivos sin darse cuenta de que se encuentra en un entorno inseguro.
Robo de datos:
Algunos enlaces pueden contener scripts que permiten a los hackers recopilar datos personales guardados en el celular, como números de teléfono, información bancaria, correos electrónicos y direcciones. Estos datos pueden ser utilizados para cometer fraudes, como solicitar préstamos a nombre de la víctima.
Pagos falsos o divergentes:
Los códigos QR también pueden dirigir a pagos falsos o con montos incorrectos. Pueden redirigir a un sitio falso para realizar el pago –que es otra forma de phishing– o incluir un monto predefinido mayor al que realmente se debe pagar. También hay casos en los que los delincuentes dirigen la transacción a una cuenta bancaria fraudulenta.
Comandos ocultos:
Los códigos también pueden estar infectados con malware o contener scripts que ejecutan comandos ocultos en el dispositivo, como acceder a la ubicación del usuario, enviar mensajes y obtener acceso a la lista de contactos.
Cómo prevenirse
Aunque existen diversas amenazas relacionadas con la lectura de códigos QR, hay medidas que pueden ayudar a los usuarios a evitar problemas. La primera recomendación es evitar leer códigos de origen desconocido, como aquellos que se encuentran en establecimientos que no ha visitado, anuncios que prometen descuentos o premios, y correos electrónicos de remitentes desconocidos o sospechosos.
Otra recomendación es verificar la URL del sitio al que ha sido redirigido para comprobar si es una dirección confiable. Además, es importante revisar toda la información, como el monto y el nombre del destinatario, antes de realizar un pago mediante esta herramienta.
Por último, no olvide mantener actualizado el antivirus y el sistema operativo de los dispositivos. De esta forma, contará con una capa adicional de protección en caso de que algún hacker intente realizar alguna maniobra.