Cuidado: por este motivo no debería escanear cualquier código QR que se encuentre en la calle

Con los avances tecnológicos, los códigos QR se han vuelto omnipresentes y es común verlos en la calle, ya se en publicidad y menús de restaurantes, simplificando la forma de interacción entre las personas y los teléfonos inteligentes. Sin embargo, aunque estos códigos en blanco y negro parecen ser inofensivos, lo cierto es que algunos cibercriminales estarían estafando con ello.

Se trata de una nueva modalidad de engaño y estafa que ya tiene miles de víctimas; recibe el nombre de Quishing, parecida al Phishing, pero que se basa en los códigos QR. Por lo anterior, es importante conocer las posibles amenazas y la forma sobre cómo debería protegerse un persona en caso de caer en esta peligrosa modalidad.

El portal especializado en tecnología, Xataka, define el término Quishing –viene de QR phishing–, como un “tipo de estafa basada en lanzar cebos como la pesca o el phishing, pero el cebo que se utiliza en este caso es un código QR que las víctimas deben escanear”.

“La cuestión ya no es solo difundir un código QR que lleve a una página fraudulenta, porque si encuentra uno de estos códigos por la calle y lleva a una web donde debe introducir los datos es evidente que es una estafa. Lo que hacen los cibercriminales en este caso es trabajárselo un poco, igual que suelen hacer con el phishing por SMS o smishing”, agrega el sitio web.

Los cibercriminales buscan que los códigos QR sean legítimos, para que aparente ser de una empresa real y conocida con tarjetas de visita, papeles publicitarios o mediante imágenes de Internet en las que se oferte algo, esto con el fin de que las víctimas introduzcan su número de tarjeta, contraseña, entre otra información personal.

“Una vez que el delincuente consigue toda la información de su víctima, entrará a la cuenta bancaria de su víctima y comenzará a hacer transferencias. Si dispone de tiempo suficiente, incluso es capaz de dejarlo sin ahorros. El Quishing es un algo similar al phishing, pero en vez de entrar a una página web clonada a través de un link, estás ingresando por medio de un código QR falsificado”, precisa el sitio web La República.

Consejos para protegerse

A pesar de los riesgos asociados con los códigos QR, hay medidas que los usuarios pueden tomar para protegerse contra las amenazas potenciales.

• Verificar la fuente: Antes de escanear cualquier tipo de código QR, lo primero es tomarse un momento para evaluar su origen, es decir si proviene de una fuente no confiable o tiene detalles que no concuerdan, es mejor abstenerse de escanearlo.

• Utilizar aplicaciones de confianza: Se deben utilizar aplicaciones de lectura de códigos QR de confianza que tengan una buena reputación y que reciba actualizaciones regulares para abordar posibles vulnerabilidades de seguridad.
• Estar atento a las redirecciones inesperadas: Si un código QR lo redirige a una URL diferente a la esperada, deténgase y considere si es seguro continuar. Los cambios inesperados en el destino pueden ser una señal de que algo está mal.
• Mantener el software actualizado: Su dispositivo y aplicaciones deben estar actualizadas con las últimas versiones de seguridad para mitigar el riesgo de explotación de vulnerabilidades conocidas.