Estafas con el QR: cómo evitar el robo de datos o dinero mediante este código

Los códigos QR, formados por puntos negros dispuestos en un cuadrado sobre fondo blanco y con cuadrados fijos en tres de sus esquinas, se han hecho más populares a partir de la pandemia de Covid-19. Ya se utilizaban, pero no lo hacía tanta gente o, al menos, no con tanta frecuencia. La gran ventaja de este sistema es su facilidad de uso sin requerir un contacto físico, por medio de un teléfono inteligente, que escanea o fotografía el código con su cámara, siendo luego procesado y ejecutado mediante una app. Pero, según advierten especialistas en ciberseguridad, también pueden ser una puerta de entrada para que delincuentes concreten estafas y se apoderan de datos o dinero de usuarios. Por esta razón, hacen notar una serie de cuestiones que deben considerarse, a fin de evitar caer en trampas.

Este sistema lo desarrolló en 1994 el ingeniero Masahiro Hara, de la empresa japonesa Denso Wave, una filial de Toyota, inspirándose en la disposición de las fichas blancas y negras sobre el tablero durante una partida de Go, un juego de estrategia originario de China y muy popular en Asia.

Sin embargo, su auge global comenzó años más tarde, a partir de 2002, cuando se comercializaron en Japón los primeros “smartphones” con lector de códigos QR incorporado, y las empresas comenzaron a lanzar los primeros códigos QR orientados al consumidor.

Cada imagen de un QR encierra un conjunto de caracteres codificados que puede ser leído y decodificado mediante la cámara y una aplicación del celular, llevando de inmediato al usuario a una dirección URL, una aplicación, un mapa de localización, un correo electrónico, un perfil en una red social o una descarga de un archivo desde la web.

Mediante estos códigos podemos consultar las comidas y bebidas en un bar, acceder a ofertas de un establecimiento; registrarnos en una página web cuyo contenido nos interesa; o llegar a una plataforma de pago de una compra. Los bares y restaurantes, seguidos de los comercios, son los lugares en los que más se utilizan estos códigos. Pero escanear con el celular estos códigos también puede dar lugar a estafas o a robos de datos.

Por ejemplo, los ciberdelicuentes podrían crear una web falsa para que el público compre entradas en línea a un concierto o a un acto y generar un código QR malicioso, que pegarían sobre el cartel oficial del evento, para hacer creer a la gente que es el código oficial.

LE PUEDE INTERESAR

Adopción: menos aspirantes, el mismo desencuentro

LE PUEDE INTERESAR

Los castrati: Sacrificios extremos en pos de la voz infantil perpetua

Si utilizamos por ejemplo el código QR malicioso y entramos a la web falsa, estaríamos adquiriendo entradas falsas con nuestra tarjeta de crédito, y sus datos podrían ser utilizados por los ciberdelincuentes.

Los códigos QR fraudulentos pueden redirigirnos a páginas web de entidades bancarias también fraudulentas, que son copias de las reales, y obtienen nuestros datos para poder entrar y robar dinero, o llevarnos a redes sociales, en las que pueden suplantarnos y pedir un rescate a cambio de devolvernos el control de nuestras cuentas, alertan especialistas.

USO SEGURO Y CORRECTO

“Un código QR puede dirigirnos a una URL (dirección de internet) que podría ser problemática, por lo que hay que ser cuidadosos al usarlos y desconfiar si no estamos seguros de que ha sido generado por el propietario del local o la entidad correspondiente”, advierte Jordi Serra Ruiz, profesor de Estudios de Informática, Multimedia y Telecomunicación.

Frente a éstas y otras situaciones, expertos en ciberseguridad brindan una serie de consejos para prevenir estafas:

RECOMENDACIONES

1. Analizar dónde se encuentran estos símbolos. Hay que desconfiar por completo de los que están en lugares accesibles a todo el mundo, ya que los ciberdelincuentes pueden haber puesto allí un QR malicioso fácilmente.

2. Comprobar la superficie donde está impreso. Esto permitirá descartar que hayan pegado o colocado un papel con otro código encima del original.

3. Configurar los dispositivos adecuadamente. Se recomienda configurar el celular para que no abra directamente los enlaces de los códigos QR y poder ver antes qué dirección de internet está detrás de sus símbolos o qué información tiene codificada.

4. Establecer una pregunta de seguridad. Se puede establecer que el celular pregunte al usuario antes de abrir el contenido del código QR para poder ver la dirección. Si vemos que la URL no es la correcta o que su código de país no es el habitual, no debemos abrir el contenido.

5. Tener cuidado con las URLs acortadas. En los casos en los que la dirección web ha sido acortada con un reductor de URLs y no se puede saber adónde lleva esa URL, hay que verificar que el código QR sea legítimo. Hay sitios web que convierten las direcciones cortas de internet en las reales.

Los códigos QR son accesibles y fáciles de producir, pero también son el vehículo perfecto para que los ciberdelincuentes se apoderen de nuestra información personal, según los expertos de CyberArk, compañía especializada en ciberseguridad de la identidad y la información.

En China se descubrió una red que falsificaba multas de estacionamiento con códigos QR para facilitar el pago de la infracción, y los colocaba en los coches estacionados en la calle. Y en Alemania se enviaron a clientes de banca electrónica unos correos electrónicos falsos que contenían códigos QR, que dirigían al usuario a sitios web maliciosos.

OTRAS MEDIDAS DE PROTECCIÓN

Para protegerse de los ciberataques de código QR, que según CyberArk, están ocurriendo en todo el mundo con una frecuencia alarmante, se aconseja:

a. Reducir la velocidad. Antes de escanear un QR con el teléfono, conviene preguntarse “¿estoy seguro de que no ha sido manipulado?”, “¿tiene sentido usar un código en esta situación?”.

b. Buscar signos de manipulación física. Esto es especialmente importante en lugares donde los códigos QR se usan mucho, como los restaurantes. Si se ve una etiqueta de código QR adherida a una página sobre otro código, hay que desconfiar de ese código.

c. Evitar descargar aplicaciones desde códigos QR. Los ciberdelincuentes pueden clonar y falsificar sitios web con facilidad, por lo que se aconseja descargar siempre las aplicaciones desde una tienda o ‘marketplace’ oficial.