El uso de códigos QR es cada vez una práctica más estándar, sobre todo después de la pandemia, y es que prácticamente cualquier smartphone es capaz de leerlos. Pero nuevas herramientas, también suponen nuevas amenazas y una investigación ha observado un auge en el número de ciberataques usando esta tecnología, hoy te contamos las consecuencias de caer en este tipo de estafa y qué puedes hacer para evitarlas.
Ya sea para leer la carta en un restaurante o para acceder a un servicio, los códigos QR se han establecido como una muy útil herramienta para las marcas, pero como ya hemos contado en otras ocasiones esto es un arma de doble filo, ya que todo lo que se convierte en popular o tendencia llama la atención de los ciberdelincuentes.
Es por ello que el equipo de ESET ha detectado un auge en el número de estafas relacionadas con este tipo de códigos, existen varias formas de explotar esta herramienta y hoy te contamos las más comunes.
Al final, un código QR funciona de manera similar a un enlace, por ello, muchos ciberatacantes esconden tras el código la dirección de un sitio web malicioso que tiene como objetivo robarte información confidencial y bancaria. A su vez, es también bastante común que el código en sí no te lleve a ningún lado, sino que al pulsar en él se te descarga automáticamente un malware en el dispositivo.
Otro de los peligros de este tipo de etiquetas es que, debido a su capacidad de iniciar acciones en el dispositivo, los atacantes pueden programar que al leer el código tu smartphone realice una acción que pueda comprometer tus datos, e incluso puede hacer que se programe un pago.
Consejos para estar protegido
Lo primero y más importante para no ser estafados a través de un código QR es siempre acceder a etiquetas de sitios fiables, es decir no escanees un código que te encuentras pegado en la calle o que nos envía alguien desconocido de forma aleatoria.
La revisión física también es recomendable, esto consiste en comprobar si hay un código fraudulento pegado encima del legítimo. Otra manera de evitar un ataque es impidiendo que el código QR inicie acciones automáticas sin revisarlo antes, al igual que fijarse en la URL del sitio al que nos lleva para comprobar que es oficial.
En general, cualquier consejo de ciberseguridad que se emplee con los enlaces o archivos funciona con los códigos QR también, y es que, aunque sea un formato diferente los ciberdelincuentes suelen utilizar las mismas técnicas.
