Los códigos QR llevan entre nosotros desde hace muchos años. Concretamente, se incorporaron al mundo tecnológico en 2009 y se han convertido en un recurso muy empleado en nuestro día a día. Actualmente, los encontramos en las cartas de los restaurantes, los pasaportes o certificados COVID e incluso en anuncios publicitarios de televisión. Sin embargo, en el uso de estos códigos no todo es positivo: las autoridades policiales advierten que son utilizados para llevar a cabo ciberestafas y ataques de phishing.
¿Qué son los códigos QR?
En cuanto a qué son los códigos QR, el Instituto Nacional de Ciberseguridad (Incibe) de España explica que están formados por módulos bidimensionales compuestos por puntos diferenciados entre sí por colores de un alto contraste en los que se almacena distinta información, pudiendo ir desde unos pocos caracteres hasta varios miles. Estandarizados por la norma ISO/IEC 18004:2015, estos códigos son considerados una evolución del tradicional código de barras.
¿Cuáles son los riesgos asociados?
Entre los riesgos asociados a los códigos QR, desde Incibe destacan los siguientes:
- Phishing. En este caso, hablamos de qrishing, una técnica que sirve para redirigir a las víctimas a una página web que suplanta a una empresa y solicita información confidencial.
- Malware y código malicioso. Asimismo, cuando se hace uso de un código QR existe el riesgo de descargar código malicioso al acceder a una página web. Entonces, los ciberdelincuentes pueden llevar a cabo acciones como incorporar a la víctima a una botnet, filtrar la información confidencial, suscribir al usuario a servicios premium…
- Secuestro de sesión. El qrljacking consiste en la suplantación de un QR original. Cuando se escanea, los ciberdelincuentes capturan las credenciales de sesión de las víctimas y acceden a la información contenida dentro de la cuenta.
¿Cómo protegerse?
Con el objetivo de hacer un uso seguro de los códigos QR y evitar ser víctimas de la ciberdelincuencia, los profesionales de Secure&IT comparten los siguientes consejos:
- ¿Es necesario utilizarlos? En servicios como el pasaporte o certificado COVID, es inevitable hacer uso de estos códigos. Pero en otros casos, es posible que no sea obligatorio utilizarlos. Por ello, antes de usarlos conviene pensar si es realmente indispensable. Sobre todo, si no estamos seguros de su procedencia.
- ¿Es un código QR auténtico? En algunas ocasiones, los ciberdelincuentes tapan el código original con una pegatina que incorpora un QR falso. Es importante fijarse en estos detalles en los códigos de los restaurantes, folletos, carteles publicitarios, etc. Si se desconfía, lo mejor es solicitar la información a los empleados del establecimiento o consultarla en una página web oficial.
- ¿Nos solicita información confidencial? El fin de un código QR es proporcionar información o realizar un pago de forma segura. Si al utilizarlo se nos solicita introducir datos personales o bancarios, descargar un archivo o clicar en enlaces, podría tratarse de una ciberestafa.
Archivado en: