Desgraciadamente, los ciberdelincuentes son capaces de diseñar ataques y fraudes usando cualquier tecnología existente, lo que quiere decir que siempre que navegamos por internet debemos estar atentos a lo que estamos haciendo, ya que puede ser una trampa, en el día de hoy nos centraremos en el QRishing o códigos QR fraudulentos.
Un código QR (Quick Response) es una especie de código de barras modernizado que puede ser leído por nuestro smartphone para acceder a diferentes tipos de información. Este tipo de enlace es usado para cualquier cosa ya sea la carta de un restaurante, un billete de tren, un identificador, la clave de un WiFi, etc.
Y es justo en este tipo de usos, donde los ciberdelincuentes aprovechan para esconder sus malware o iniciar sus estafas. Como señalan desde el Banco de España, en los últimos meses se han detectado un incremento en este tipo de ataques, ya sea a través de falsas multas de tráfico que te envían a una web falsa, con la colocación de pegatinas falsas sobre el QR verdadero.
También la técnica del QR inverso, que consiste en un QR que, en vez de pagar, solicita un pago y se hace con las credenciales de la víctima. A su vez, el código QR puede ser el portal para iniciar otro tipo de ataques como phishing o spoofing.
Cómo prevenirlo
Por suerte, si eres una persona precavida es bastante posible que no caigas en ninguno de estos engaños y es que lo primero y más importante es identificar la dirección a la que nos lleva el código QR.
Por ejemplo, fijarnos si la web a la que estamos accediendo comienza por https, el mínimo de seguridad y protección, las páginas fiables lo llevan, aunque este "truco" no es infalible. Siguiendo con el tema de los enlaces, antes de abrirlo en el caso de que sea un enlace acortado, lo mejor es alargarlo para comprobar que no es sospechoso.
Como no podía faltar, también existen aplicaciones móviles que te muestran el enlace completo antes de acceder a él, para que te fijes y decidas si el link es de fiar o no, en el caso de iOS lo hace directamente la cámara, en Android, esto se hace con Google Lens.
Por último, en el supuesto de que tengas un negocio y uses códigos QR para tus clientes, es importante que hagas comprobaciones periódicas de tus QR para cerciorarte de que no han sido falseados.