{"id":21842,"date":"2021-05-06T14:19:39","date_gmt":"2021-05-06T20:19:39","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21842"},"modified":"2021-05-06T14:19:39","modified_gmt":"2021-05-06T20:19:39","slug":"qr-code-threats","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/qr-code-threats\/21842\/","title":{"rendered":"QR: \u00bfqu\u00e9 r\u00e1pido o qu\u00e9 peligroso?"},"content":{"rendered":"

Los c\u00f3digos QR est\u00e1n por todos lados, desde envases de yogurt hasta exhibiciones en museos, recibos de servicios o boletos de loter\u00eda. Las personas los utilizan para abrir sitios web, descargar aplicaciones, recolectar puntos de programas de lealtad, hacer pagos y transferir dinero<\/a>, e incluso para donar a organizaciones ben\u00e9ficas<\/a>. La tecnolog\u00eda accesible y pr\u00e1ctica es conveniente para muchos, incluidos, como siempre, los cibercriminales, quienes ya han desplegado m\u00faltiples estrategias basadas en QR. Te decimos qu\u00e9 puede salir mal con esos cuadritos blanco y negro omnipresentes y c\u00f3mo utilizarlos sin miedo.<\/p>\n

Qu\u00e9 son los c\u00f3digos QR y c\u00f3mo se utilizan<\/h2>\n

Hoy en d\u00eda, casi todos tienen un smartphone<\/a>. Muchos de los modelos recientes ya cuentan con un escaner de c\u00f3digos QR integrado, pero cualquiera puede descargar una aplicaci\u00f3n que lea todos los c\u00f3digos QR, o elegir una especial, por ejemplo, para un museo.<\/p>\n

Para escanear un c\u00f3digo QR, el usuario solo abre la aplicaci\u00f3n de escaner y apunta la c\u00e1mara del tel\u00e9fono hacia el c\u00f3digo. La mayor\u00eda del tiempo, el smartphone te indicar\u00e1 ir a cierto sitio web o descargar una aplicaci\u00f3n. Sin embargo, existen otras opciones, de las que hablaremos m\u00e1s adelante.<\/p>\n

Los escaneres especializados utilizan un conjunto espec\u00edfico de c\u00f3digos QR. Puedes encontrar estos c\u00f3digos en un se\u00f1alamiento de un \u00e1rbol importante en un parque, por ejemplo. En este caso, escanear el c\u00f3digo con la aplicaci\u00f3n oficial del parque podr\u00eda comenzar un tour guiado, mientras que un escaner est\u00e1ndar solo abrir\u00eda una descripci\u00f3n en el sitio web del parque.<\/p>\n

Asimismo, algunas aplicaciones pueden crear c\u00f3digos QR para ofrecer cierta informaci\u00f3n a cualquiera que lo escanee. Por ejemplo, es posible que reciban el nombre y contrase\u00f1a de tu red de Wi-Fi para invitados<\/a>, o informaci\u00f3n bancaria.<\/p>\n

<\/strong><\/p>\n

\u00bfC\u00f3mo los cibercriminales utilizan los c\u00f3digos QR?<\/h2>\n

Los c\u00f3digos QR son solo una versi\u00f3n m\u00e1s avanzada de los c\u00f3digos de barras, \u00bfqu\u00e9 podr\u00eda salir mal? Pues resulta que muchas cosas. Los humanos no pueden leer los c\u00f3digos QR o revisar por adelantado lo que pasar\u00e1 al escanearlos, de manera que dependemos de la honestidad de sus creadores. Tampoco podemos saber todo lo que el c\u00f3digo QR incluye, incluso cuando creamos nuestro propio c\u00f3digo. Por tanto, el sistema puede explotarse con facilidad.<\/p>\n

Enlaces falsos<\/h3>\n

Un c\u00f3digo QR creado por cibercriminales podr\u00eda dirigirte a un sitio de phishing<\/em><\/a> que se parezca a la p\u00e1gina de inicio de sesi\u00f3n de una red social o banco en l\u00ednea. Por eso siempre recomendamos revisar los enlaces antes de seguirlos. Un c\u00f3digo QR, sin embargo, no nos da esa accesibilidad. Adem\u00e1s, es com\u00fan que los atacantes utilicen enlaces cortos, por lo que es m\u00e1s dif\u00edcil detectar uno falso cuando el smartphone solicita la confirmaci\u00f3n.<\/p>\n

Estrategias similares se utilizan para enga\u00f1ar a los usuarios con errores de descarga de aplicaciones, por ejemplo, al descargar malware <\/em>en lugar del juego o herramienta previstos. En este punto, el cielo es el l\u00edmite; el malware<\/em> puede robar contrase\u00f1as<\/a>, enviar mensajes maliciosos a tus contactos y m\u00e1s.<\/p>\n

Comandos con cifrado QR<\/h3>\n

M\u00e1s all\u00e1 de vincular a un sitio web, un c\u00f3digo QR puede incluir un comando para realizar ciertas acciones. Una vez m\u00e1s, la posibilidades son vastas. Aqu\u00ed solo algunas:<\/p>\n