Publicidad
21 Jan 2022 - 6:11 p. m.

¡Cuidado! Delincuentes están usando códigos QR para estafar a sus víctimas

Los códigos QR han cobrado protagonismo en nuestro día a día, no obstante, expertos en seguridad informática advierten sobre el uso indebido que se le puede dar a los mismos.
Cada día crecerán más los pagos con código QR.
Cada día crecerán más los pagos con código QR.
Foto: Pixabay

Probablemente hace unos meses, o por mucho años, usted no sabía lo que es un código QR (del acrónimo Quick Response, que en español es “respuesta rápida”). Sin embargo, hoy esos pequeños cuadros a blanco y negro lo encontramos casi que en todo lugar.

Está en los restaurantes, para ver el menú; en las peluquerías, para pagar el corte; en establecimientos de atención al público, para llenar formularios de inscripción; en los uniformes de los policías, para identificarlos; y en nuestros computadores, para iniciar sesión en aplicaciones como Whatsapp. Sus usos son múltiples y, en medio de la pandemia, su protagonismo ha sido considerable, pues han demostrado ser un mecanismo efectivo para reducir el contacto entre personas y con objetos.

Lea también: Estas son las estafas más comunes en el negocio de las criptomonedas

No obstante, como pasa con toda tecnología, sus bondades también están acompañadas de ciertos peligros, los cuales hay que tener en cuenta. La firma de seguridad informática ESET encontró que delincuentes están aprovechando la creciente adopción de los códigos QR para extender sus estafas y amenazas a  todos los que muerdan su anzuelo.

1. Redirección a portales maliciosos

Una de estas formas de amenaza es cuando los códigos QR son utilizados para redirigir al usuario a una página web maliciosa, en la que usualmente roban su información. Por lo general, estos códigos son puestos en la vía pública, o en áreas de atención al cliente de entidades financieras, disfrazándose de publicidades o comunicados que inspiran confianza e invitan a la gente a escanearlos y llenar información.

“Recientemente, en Estados Unidos, delincuentes colocaron en parquímetros públicos ubicados en distintas ciudades, calcomanías con falsos códigos QR que llevaban a las potenciales víctimas a un falso sitio para, supuestamente, realizar el pago con el objetivo de robar los datos financieros”, menciona como ejemplo ESET.

2. Descarga de archivos maliciosos

En algunos casos es normal que estos códigos faciliten, al escanearlos, la descarga de documentos o programas. Algunos ciberdelincuentes han aprovechado esto y han puesto códigos QR, en establecimientos de atención al público, que lo que hacen es descargar archivos maliciosos, como puede ser un documento PDF infectado.

3. Realizar acciones en el dispositivo

También se ha encontrado que los códigos pueden generar acciones en el dispositivo de la víctima, como hacer que este se conecte a una red de Wi-Fi, enviar un correo electrónico o un mensaje de texto, y guardar un contacto. Entre otras acciones.

Le puede interesar: Ucrania acusa a Rusia por el ciberataque y admite tener “pruebas” sobre ello

“Si bien estas acciones en sí mismas no son maliciosas, podrían ser utilizadas por un atacante para conectar un equipo a una red intervenida, mandar mensajes en nombre de la víctima o agendar un contacto para un posterior engaño”, explica la firma de seguridad informática.

4. Efectuar operaciones financieras

Es cada vez más habitual que estos códigos se encuentren en establecimientos comerciales. Para el caso de Colombia, por ejemplo, plataformas como Nequi y Daviplata acostumbran a poner avisos en los locales con el código QR del propietario de la tienda, para que los clientes puedan escanearlo y pagar.

Pues bien, la firma asegura que hay delincuentes que se las ingenian para modificar estos avisos, o reemplazarlos, para que los dineros que obedecen al pago en esos establecimientos, no le lleguen al dueño, sino a la cuenta del atacante.

Lea también: Alertan sobre los ciberdelitos más utilizados por los delincuentes

“También podría generar códigos con solicitudes de cobro de dinero para engañar a compradores, como le ocurrió a algunos usuarios que denunciaron que fueron estafados con el envío de un falso código QR para realizar un pago”, detalla ESET.

5. Robar el acceso del usuario a una aplicación

Este es un peligro para quienes usan las versiones web de ciertos aplicativos que, como método de seguridad, piden escanear códigos QR. Tal es el caso de aplicaciones de mensajería instantánea como Whatsapp y Telegram.

“En estos casos, los códigos QR contienen información tan sensible como la que se encuentra en un documento de identidad o historia clínica, la cual un atacante podría obtener fácilmente escaneando el código QR. Los ataques como QRLjacking pueden engañar a un usuario suplantando la identidad de un servicio y provocar que escanee el QR proporcionado por el atacante y así acceder a su cuenta de Whatsapp”, explica.

No muerda el anzuelo

Para no caer en las trampas de los delincuentes, ESET recomienda que, para el caso de transacciones financieras, se debe confirmar que la transacción se haya realizado con éxito. Muchas de estas, por ejemplo, dejan ver el nombre de la persona a quien le llegó el dinero, siempre es bueno preguntar si ese es, efectivamente, es el destinatario de la transacción.

Del mismo modo, siempre es bueno verificar que los códigos QR que se encuentren al alcance del público no muestran señales de haber sido modificados, o que estos no sean como un sticker superpuesto.

También se recomienda deshabilitar en los teléfonos, o en las aplicaciones, la opción que de forma automática ejecuta acciones al momento de escanear un código QR. De esta forma usted previamente podrá analizar si la acción que le sugiere ese código es adecuada.

Finalmente, se pide a las personas abstenerse de compartir códigos QR que, al escanearlos, puedan contener información sensible.

Síguenos en Google Noticias