Los códigos QR, esos pequeños cuadrados de patrones en blanco y negro que se han vuelto muy presentes en nuestro día a día, son una herramienta útil para acceder rápidamente a información, aplicaciones o sitios web. Sin embargo, como sucede con muchas tecnologías, también tienen sus riesgos. Los cibercriminales han descubierto formas ingeniosas de aprovechar los códigos QR para llevar a cabo ataques de phishing y distribuir malware e infectar así dispositivos y robar información.

Los códigos QR, o «Quick Response» (Respuesta Rápida) en inglés, son códigos de barras bidimensionales que pueden almacenar una variedad de información, como direcciones web, números de teléfono, direcciones de correo electrónico o texto simple.

El uso de códigos QR ha experimentado un aumento significativo en los últimos años, promovido en parte por la pandemia de COVID-19. Los restaurantes, tiendas y muchas otras empresas los han adoptado para crear menús digitales, facilitar el pago sin contacto y proporcionar información relevante sin necesidad de tener ningún tipo de objeto que pase de mano en mano. Sin embargo, con su aumento de su uso, los códigos QR se han convertido en un objetivo atractivo para los cibercriminales por los beneficios ilícitos que pueden obtener fácilmente.

Ataques de Phishing mediante Códigos QR

Una de las tácticas más comunes utilizadas por los cibercriminales es el phishing. Los códigos QR se han convertido en una herramienta efectiva para los ataques de phishing, dando lugar a QRishing, que no es sino el phishing en códigos QR.

Los ataques de QRishing vienen dados con códigos QR maliciosos en anuncios falsos o de suplantación de identidad de empresas legítimas. Los cibercriminales crean anuncios o folletos falsos con códigos QR que dirigen a sitios web diseñados para parecer legítimos, como sitios bancarios o de comercio electrónico.

Los atacantes pueden crear códigos QR que parecen estar vinculados a empresas legítimas, como aerolíneas o cadenas de comida rápida. Cuando las víctimas escanean el código, son redirigidas a estas páginas falsas, donde se les pide que ingresen información confidencial que va directamente a los ciberdelincuentes.

Distribución de Malware mediante Códigos QR

Además de los ataques de phishing, los códigos QR también se utilizan para distribuir malware. Los siguientes son ejemplos de cómo los cibercriminales emplean códigos QR con fines maliciosos:

  • Descarga de aplicaciones infectadas: Al escanear un código QR, los usuarios pueden ser dirigidos a tiendas de aplicaciones de terceros no verificadas donde pueden descargar aplicaciones que contienen malware. Una vez instaladas, estas aplicaciones pueden robar datos o dañar el dispositivo.
  • Infección de dispositivos con ransomware: Los códigos QR pueden enlazar a sitios web que explotan vulnerabilidades en el navegador o en el sistema operativo del dispositivo, permitiendo la descarga de ransomware.

Cómo protegerse de los Códigos QR maliciosos

A pesar de los riesgos asociados con los códigos QR, hay medidas que puedes tomar para protegerte contra el phishing y la distribución de malware. Algunas de las medidas más efectivas son:

  1. No escanees códigos QR de fuentes desconocidas: Evita escanear códigos QR que encuentres en lugares no verificados o en mensajes de texto o correos electrónicos de remitentes desconocidos. Siempre verifica la fuente antes de escanear.
  2. Utiliza una aplicación de escaneo de códigos QR confiable: Descarga una aplicación de escaneo de códigos QR de una fuente confiable, como la tienda de aplicaciones oficial de tu dispositivo. Las aplicaciones de renombre suelen contar con medidas de seguridad más sólidas.
  3. Inspecciona el enlace antes de hacer clic: Antes de escanear un código QR, observa el enlace de destino. Si parece sospechoso porque tiene una dirección web algo rara, no lo escanees.
  4. Usa un programa de seguridad: Instala un software antivirus o de seguridad en tu dispositivo móvil que pueda detectar y bloquear amenazas conocidas, como aplicaciones maliciosas o sitios web fraudulentos.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre