Hace 3 Hs
Los códigos QR ya son parte del día a día. Escanearlos nos permiten acceder a una carta online, sitios web o realizar operaciones comerciales (compras, transferencias). Si bien llegaron para simplificarnos la vida digital, también hay riesgos que muchos todavía desconocen.
“Los códigos QR son un terreno fértil para la manipulación, apareciendo en todo tipo de contextos cotidianos como recibos, panfletos y letreros. Las posibilidades de los atacantes para utilizarlos son prácticamente infinitas. Estos códigos son parte ya de nuestra vida cotidiana. Por ello, los usuarios deben aprender a utilizarlos de manera segura y responsable”, advirtió a TN Tecno Leandro Cuozzo, analista de seguridad de Kaspersky.
Los expertos en ciberseguridad de la firma identificaron los cinco principales riesgos de escanear los códigos QR:
- Redirección a sitios maliciosos: los códigos QR pueden dirigir a los usuarios a páginas web fraudulentas diseñadas para robar información personal o financiera, como contraseñas y números de tarjetas de crédito. No son pocos los casos en los que ciberdelincuentes pegan stickers sobre menús de restaurantes que redirigen a sitios maliciosos.
- Descarga de malware: algunos QR pueden desencadenar la descarga de aplicaciones que comprometen la seguridad del dispositivo del usuario, especialmente si no está protegido contra instalaciones no autorizadas.
- Phishing: delincuentes usan estos códigos para suplantar sitios oficiales de organizaciones y empresas, como bancos o servicios de streaming, y así engañar a los usuarios para que ingresen sus credenciales, números de tarjetas, etc.
- Fraudes de pagos: en eventos especiales o temporadas de ofertas, un código QR falso puede redirigir al usuario a realizar pagos a cuentas fantasma.
- Conexiones automáticas no seguras: un código QR también puede conectar al usuario de forma automática a redes Wi-Fi controladas por atacantes, y así abrir sus equipos para que sean interceptados.
Algunos mitos
Un código QR es simplemente un medio para redirigir a un sitio web o descargar información. Por sí solo, no puede vaciar tus cuentas ni clonar tu teléfono, afirmó al mencionado medio Emiliano Piscitelli, especialista en ciberseguridad.
“En casos muy remotos, un código QR podría aprovechar una vulnerabilidad en tu dispositivo para ejecutar un ataque sin interacción directa. Sin embargo, este tipo de situaciones son extremadamente raras y dependen de que el dispositivo sea vulnerable y el ataque esté muy bien diseñado”, explicó.
Lo que sí puede suceder con mayor frecuencia es que te lleve a un sitio fraudulento o te invite a instalar software malicioso. “Pero esto requiere interacción de tu parte, como ingresar datos sensibles en un formulario web o aceptar descargas de aplicaciones fraudulentas”, aclaró el experto.
Cómo evitar estafas
Para que la curiosidad no te haga caer en una estafa al escanear un código QR, los expertos recomiendan:
Verificá la fuente: escaneá códigos QR solo de fuentes confiables y conocidas. Evitá escanear códigos en lugares públicos que puedan haber sido manipulados.
Si recibís un código QR que no estabas esperando en un correo electrónico o por WhatsApp, no lo escanees. Sobre todo si te dicen que tenés que hacerlo “rápido”. Los estafadores siempre se aprovechan de ese sentido de urgencia.
Revisá la URL: si no aguantaste la curiosidad y escaneaste el código, verificá que la dirección web a la que te dirigió sea legítima antes de realizar cualquier acción.
No compartas datos personales: evitá ingresar información sensible si no estás completamente seguro del origen del código QR.
No descargues aplicaciones desde enlaces con códigos QR. Solo hacelo desde tiendas oficiales como Play Store o App Store.
Temas
WhatsApp
Lo más popular
