Antes de usar un código QR asegúrate de que no sea una calcomanía
|MADRID.- Con la pandemia cambiaron los hábitos y se ha potenciado el uso de herramientas tecnológicas para llevar a cabo operaciones sin contacto. Muchas empresas han respondido a esta necesidad con el uso de códigos de respuesta rápida (QR), que se han generalizado en estos dos últimos años.
Un código QR es un código de barras bidimensional que puede almacenar 7,089 dígitos o 4,296 caracteres. Puede escanearse con un escáner o lector de códigos QR, que está integrado en las cámaras por defecto de la mayoría de los dispositivos móviles, para descifrar los datos que están codificados en él. Se trata básicamente de una cadena de texto, y suele ser una URL o un enlace a un sitio web o a la cuenta oficial de un comerciante en un sistema de pago.
Sin embargo, esta popularidad también ha creado un terreno fértil para que los ciberdelincuentes actualicen su kit de malware de códigos QR para robar no solo información personal, sino también activos que son imposibles de recuperar una vez perdidos. De hecho, las amenazas relacionadas con los códigos QR se han vuelto tan frecuentes y astutas que incluso el FBI ha emitido recientemente una advertencia al respecto.
Un ejemplo de estafa con códigos QR que se basa en el ámbito físico es el que consiste en que actores maliciosos impriman pegatinas con códigos QR y las coloquen físicamente sobre los auténticos.
«Por lo general, la gente asume que los letreros o carteles con códigos QR en las tiendas y los espacios públicos son seguros, y por lo tanto podrían no ser conscientes de que los actores maliciosos podrían sustituir los códigos QR legítimos por otros falsos como parte de sus esquemas fraudulentos», explica José de la Cruz, director técnico de Trend Micro Iberia.
Este fue el caso de un sistema de pago por el uso compartido de bicicletas en China. Al parecer, los actores maliciosos sustituyeron los códigos QR que los usuarios debían escanear para pagar por el uso de las bicicletas antes de poder desbloquearlas. Como resultado, los pagos de los usuarios desprevenidos se transfirieron a las cuentas de los actores maliciosos, sin que los usuarios pudieran desbloquear las bicicletas para su uso.
CONSEJOS DE LOS EXPERTOS
«Piénsalo dos veces antes de escanear un código QR que se encuentre en los correos electrónicos que te envíen, aunque parezcan proceder de organizaciones o personas que conozcas. Activa la autenticación multifactor con tus cuentas bancarias, empresariales y de otro tipo para evitar el robo de credenciales de acceso», añade la nota.
En el caso de hacer una transacción en el local de un comerciante o proveedor de servicios, los expertos en ciberseguridad también instan a asegurarte de que el código QR no está pegado sobre uno original y legítimo, así como utilizar este sistema «para pagar solo cuando se realicen transacciones directas con comercios de confianza, proveedores de servicios o personas conocidas».