Si bien la aparición de nuevas tecnologías tiene la intención de facilitar o simplificar la vida de las personas, pocas veces se encuentran exentas de un uso malintencionado por parte de algunos usuarios. Por ejemplo, en muchos territorios internacionales se está apreciando un crecimiento de los códigos QR como nueva forma de engaño.
Básicamente el uso de estos códigos bidimensionales como un estándar a nivel internacional ha despertado el interés de algunos malintencionados como una nueva manera eficiente para estafar a los usuarios más despistados. Ya sea a través de lo que se conoce en el mundo como “phishing” o “scamming”, fácilmente se puede establecer a los códigos QR, la nueva amenaza.
Así es el engaño a través de QR
Los códigos QR ya se usan en todo tipo de negocios y tiendas
Normalmente la idea de estas nuevas prácticas que comenzaron a verse en los últimos meses en distintas partes de Asia y que de a pocos se van expandiendo hacia occidente es una variante de lo que siempre conocimos como phishing. Esta vez en lugar de recibir correos electrónicos o mensajes que intentan hacerse pasar por las compañías o entidades bancarias oficiales, el engaño comienza al escanear un código QR.
Tal como lo marca Panda Security, una vez que la víctima utiliza su teléfono para escanear uno de estos códigos puede comenzar una instalación automática de un malware que se haga con el control de las acciones o almacene todo los movimientos que tú realices posteriormente para así descifrar las contraseñas de las distintas cuentas a las que accedas.
En caso contrario, las estafas un poco más rudimentarias pueden intentar hacerse pasar por el sitio web original al que estás intentando acceder, por lo que es probable que te soliciten una serie de información personal o financiera para luego tener vía libre para quedarse con tu dinero.
Hoy en día los códigos QR están presentes en todos lados y cualquiera puede generarlos, por lo que debes tener mucho cuidado, especialmente cuando se encuentran dentro de un correo electrónico que hayas recibido, si recibes un paquete en tu hogar que no pediste con un QR impreso o si los ves en lugares públicos donde podrían haber sido alterados o cambiados fácilmente por cualquier persona.
Cómo protegerse de los engaños vía códigos QR
Muchos correos de phishing ahora incluyen códigos QR
Mientras un código QR dentro de un negocio o tienda es muy difícil que sea parte de un engaño, evita hacerlo cuando se tiene acceso a él desde la calle. En el caso de que lo recibas a través de un correo electrónico, toma las mismas precauciones que con otros métodos de phishing clásicos y asegúrate de que la dirección que te lo envió es la verdadera.
Si la intención del uso de código QR se corresponde con una compra o pago, aunque pueda llevarte un paso adicional siempre es recomendable acceder directamente a la tienda o sitio web de forma manual en el navegador. Incluso, tener un método de verificación de dos pasos para tu monedero virtual puede serte de utilidad para evitar realizar pagos indeseados o en sitios fraudulentos.
Para terminar, todas las aplicaciones de escaneo de códigos QR te mostrarán una vista previa del sitio y la opción de acceder a ella o no, por lo que siempre tienes tiempo de controlar que los detalles de la dirección web (tales como su dominio) sean los correctos. Ten en cuenta que si buscas en tiendas como Google Play podrás descargar Apps de escaneo externas que incluyen opciones de seguridad adicionales para alertarte de algún peligro.
