La curiosidad escaneó el código: expertos de Kaspersky advierten sobre los riesgos ocultos tras un QR
“¡Juan me engañaste! ¡Dejo acá las fotos para que todos vean!” El mensaje de despecho iba acompañado por un código QR y se hizo popular en las calles de Perú; pocos aguantaron la curiosidad por conocer las indiscreciones de Juan y al escanear el código con las supuestas imágenes, eran dirigidos al menú de un restaurante que hizo así una promoción de su menú.
Los curiosos corrieron con suerte porque si bien no encontraron las imágenes del infiel, tampoco fueron víctimas de los riesgos de seguridad que suelen difundirse usando los QR, abreviación para referirnos a los códigos Quick Response, un tipo de código de barras bidimensional que puede almacenar información de manera compacta y ser escaneado rápidamente por dispositivos como teléfonos inteligentes y tabletas.
Los códigos QR pueden almacenar diferentes tipos de información, como enlaces web, textos, información de contacto, coordenadas geográficas o configuraciones de Wi-Fi. Escanearlos se ha convertido en una práctica común y conveniente en el mundo digital, especialmente con la creciente adopción de tecnologías sin contacto. Sin embargo, esta simplicidad también conlleva riesgos significativos para la seguridad de los usuarios.
Los expertos de Kaspersky identificaron los cinco principales riesgos de seguridad al escanear los códigos QR:
- Redirección a sitios maliciosos: Los códigos QR pueden dirigir a los usuarios a páginas web fraudulentas diseñadas para robar información personal o financiera, como contraseñas y números de tarjetas de crédito. Recientemente, en Chile, se presentaron algunos casos en restaurantes donde los atacantes pegaban stickers encima de los códigos QR de los menús con enlaces maliciosos.
- Descarga de malware: Algunos códigos QR pueden desencadenar la descarga de aplicaciones maliciosas que comprometen la seguridad del dispositivo del usuario, especialmente si no está protegido contra instalaciones no autorizadas.
- Phishing: Los atacantes pueden utilizar códigos QR para suplantar sitios lícitos, como bancos o servicios de streaming, y engañar a los usuarios para que ingresen sus credenciales.
- Fraudes de pagos: En eventos especiales o temporadas de ofertas como las ventas especiales de fin de año, un código QR falso puede redirigir al usuario a realizar pagos a cuentas fraudulentas.
- Conexiones automáticas no seguras: Un código QR también puede conectar al usuario de forma automática a redes Wi-Fi controladas por atacantes, permitiendo que estos intercepten sus comunicaciones.
“Los códigos QR son un terreno fértil para la manipulación, apareciendo en todo tipo de contextos cotidianos como recibos, panfletos y letreros. Las posibilidades de los atacantes para utilizarlos son prácticamente infinitas. Estos códigos son parte ya de nuestra vida cotidiana, por ello, los usuarios deben aprender a utilizarlos de manera segura y responsable”, comenta Leandro Cuozzo, analista de seguridad en el equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para que la curiosidad no te haga caer en una estafa al escanear un código QR, los expertos de Kaspersky recomiendan:
- Verifica la fuente: escanea códigos QR solo de fuentes confiables y conocidas. Evita escanear códigos en lugares públicos que puedan haber sido manipulados.
- Revisa la URL: si no aguantaste la curiosidad y escaneaste el código, verifica que la dirección web a la que te dirigió sea legítima antes de realizar cualquier acción.
- No compartas datos personales: evita ingresar información sensible si no estás completamente seguro del origen del código QR.
- Protege tu vida digital: Instala en todos tus dispositivos una solución de ciberseguridad con protección antiphishing y antifraude, que te advertirá a tiempo de cualquier peligro.
