Prácticamente cada semana los ciberdelincuentes desarrollan nuevas estafas para tratar de robarle los datos personales y bancarios a las víctimas. Y en el último año hay un tipo de engaño que ha proliferado mucho y se trata de los códigos QR fraudulentos que s han convertido en un método muy popular y efectivo para llevar a cabo ciberataques.
Un código QR (Quick Response) es una especie de código de barras modernizado que puede ser leído por nuestro smartphone para acceder a diferentes tipos de información. Este tipo de enlace es usado para cualquier cosa ya sea la carta de un restaurante, un billete de tren, un identificador o la clave de un WiFi.
A pesar de que la gran mayoría de códigos QR provienen de fuentes confiables, como decíamos el restaurante en el que vamos a cenar, por ejemplo, no nos tenemos que fiar ciegamente de ellos y menos todavía cuando están puestos en la calle al alcance de cualquier persona.
Esto es porque se ha producido un importante auge en estafas que suplanta a códigos QR legítimos y los intercambian por otros fraudulentos que contienen algún tipo de malware o virus que pretende infectar el dispositivo del usuario para robarle, aunque también nos puede redirigir a una página web que parece oficial pero que en realidad quiere que ingresemos nuestros datos para robarlos.
¿Cómo me protejo de los QR falsos?
Como ante cualquier ciberamenaza, lo primero y más importante es estar atento y ser consciente del peligro. Esto, aunque simple es el primer paso para detectar cualquier aspecto sospechoso que nos haga desconfiar, algo esencial para evitar convertirte en víctima.
A su vez, nunca debemos escanear códigos QR que son de origen desconocido, es decir aquellos que vemos por la calle que alguien ha pegado o que nos llega por correo electrónico incitándonos a abrirlo. Y para leer estos códigos no te hace falta descargar apps (que podrían estar infectadas) ya que tanto los Android como los iPhone tienen la capacidad de leer estos códigos desde sus cámaras.
En el caso de que el QR nos abra una página web, lo que tienes que hacer es verificar la legitimidad de la URL y comprobar que coincide con la oficial, fíjate a ver si tiene errores tipográficos o letras intercambiadas, ya que suelen ser los detalles que delatan estas estafas.
Por último, y como ocurre con cualquier tipo de ciberataque, siempre es recomendable tener el teléfono lo más protegido posible para complicar los ataques. Para ello siempre debes tener el teléfono con la última actualización, usar contraseñas fuertes y la autentificación en dos factores y siempre que se pueda usar otras medidas como antivirus o VPN que protegen todavía más tu dispositivo.
