Riesgos y prevención: los peligros de los códigos QR en internet
Los problemas de ciberseguridad pueden causar una amplia gama de inconvenientes a los usuarios de internet, desde la pérdida de cuentas en redes sociales hasta estafas millonarias. Un aspecto distintivo de estos ataques es su velocidad y las diversas estrategias utilizadas por ciberdelincuentes de todo el mundo. En los últimos años, una vía que ha ganado relevancia para la proliferación del ciberdelito son los códigos QR, que son comunes en varios comercios. Escanear estos códigos permite realizar pagos, acceder a menús de restaurantes o visitar sitios web que, en ocasiones, pueden ser creados por cibercriminales.
Aunque no es una tecnología nueva, cada vez es más frecuente que los usuarios sean estafados a través de estos códigos. Los ciberdelincuentes aprovechan los códigos QR para dirigir a los usuarios a sitios web falsos o a plataformas de pago, donde las víctimas pueden entregar su dinero sin darse cuenta.
Leer también: Riesgos en WhatsApp: estafas virtuales al acecho
Los códigos QR redirigen a los usuarios a una URL específica, que puede ser la de un sitio oficial o, en casos de estafa, una colocada por los delincuentes. Dado que escanear estos códigos es una práctica muy común, los usuarios a menudo no prestan mucha atención al sitio al que acceden.
Existen dos tipos principales de estafas utilizando códigos QR:
El primero es el “Qrishing“, que sigue la misma lógica que el phishing. Mediante ingeniería social, un ciberdelincuente induce a la víctima a escanear un código QR en una página web, correo electrónico o mensaje, llevándola a un sitio web falso que imita a una empresa legítima y solicita información confidencial o bancaria.
Leer también: Desafío educativo: integrar ChatGPT y TikTok en la práctica docente
El segundo tipo implica la descarga de malware. Cuando la víctima escanea un código QR desde un sitio web no confiable, su dispositivo se infecta con software malicioso diseñado para aprovechar las vulnerabilidades del teléfono. Esto puede resultar en la extracción de datos personales, la suscripción a servicios premium no deseados, la visualización de anuncios no solicitados y el acceso a funciones del dispositivo, como la cámara o el micrófono.
Estas acciones ocurren sin que la víctima esté consciente de ellas, ya que suceden en segundo plano. Además, los hackers también pueden llevar a cabo Qrljacking, un ataque que utiliza la ingeniería social para secuestrar cuentas de servicios que admiten la función “Inicio de sesión con código QR”, como en el caso de WhatsApp Web.
En este tipo de ataque, los hackers intentan engañar al usuario para que escanee un QR modificado que suplanta al original, previamente capturado por los cibercriminales. De esta manera, al escanear el código QR, el hacker puede obtener las credenciales de inicio de sesión del usuario y acceder de manera encubierta a la información personal almacenada en dicha cuenta.
Leer también: Google lanza la primera beta pública de Android 15: ¿Cómo instalarla y qué novedades trae?
Un ejemplo de este tipo de estafa fue reportado por el diario The Sun en un artículo publicado a principios de año. En el caso mencionado, la víctima escaneó un código en un estacionamiento creyendo que estaba pagando su tarifa, pero en realidad proporcionó credenciales que permitieron a los estafadores robar 16 mil dólares de su cuenta bancaria. Esto fue posible debido a que los autores del fraude colocaron códigos QR falsos en las instalaciones del estacionamiento.
Para evitar caer en estafas con códigos QR, es fundamental informar adecuadamente a los usuarios para que dispongan de las herramientas de prevención adecuadas. En el caso específico de los códigos QR, se aconseja:
- Estar atentos a los enlaces de códigos distribuidos en espacios públicos o sin identificaciones claras.
- Evitar proporcionar datos personales o sensibles en sitios no oficiales.
