"Me puede traer la carta". "Tiene que escanear el código QR". Esa escena se volvió común con las restricciones del Covid-19 y ahora los delincuentes la están aprovechando para realizar estafas, a través de un gesto tan simple como poner un sticker encima con otro código QR que te redirige a un sitio malicioso, ya sea para desviar pagos, suplantar identidad o extraer datos personales.

Experto

Según explicó César Pallavicini, líder de la Mesa de Ciberseguridad de la Asociación de Empresas Chilenas de Tecnología, Chiletec, “los códigos QR en sí mismos no son inherentemente inseguros, pero pueden ser explotados si se utilizan de manera descuidada o si se generan y utilizan de manera insegura. Hackearlos es muy difícil hacerlo, lo más fácil es manipularlo a través de adhesivos falsos en los restaurantes o bares por ejemplo”.

“El principal riesgo al escanear un código QR es que el usuario cree acceder al QR oficial a través de un adhesivo instalado en la mesa, sin embargo, puede estar ingresando a un sitio falso de propiedad de un ciberdelincuente”, asegura.

QRLjacking

El especialista agregó que “otra vulnerabilidad es la llamada “QRLjacking”, en que los cibercriminales pueden robar la información de los usuarios al momento de escanear un código QR para iniciar sesión en una plataforma que lo requiera, como por ejemplo WhatsApp Web.

Otra, es la llamada rastreo, que permite saber por dónde navega en internet el usuario y conseguir su geolocalización y otra amenaza, puede ser la descarga de malware o inyección de código malicioso que tiene varios riesgos, entre ellos, obtener información confidencial”.

Recomendaciones

• Verificar que coincida el QR con el sitio web derivado, previo a digitar sus datos o credenciales. Evita los códigos QR que encuentres en lugares públicos o en sitios web sospechosos.
• Asegúrate de utilizar una aplicación de escaneo de códigos QR confiable y actualizada en tu dispositivo, éstas suelen tener medidas de seguridad incorporadas.
• Controla los permisos de tu aplicación de escaneo de códigos QR. Asegúrate de que la aplicación solo acceda a la información necesaria y no tenga acceso a datos personales innecesarios
• No escanees códigos QR o accedas a enlaces sensibles cuando estés conectado a redes Wi-Fi públicas o que no son confiables, ya que podrían ser menos seguras y propensas al robo de datos.
• Asegúrate de que tu dispositivo móvil tenga un software actualizado y aplicaciones de seguridad, y procurar utilizar contraseñas o autenticación biométrica para proteger el acceso a tu dispositivo.
• Si tienes dudas sobre la autenticidad de un código QR o la fuente a la que te dirige, comunícate directamente con la empresa o negoció en cuestión para verificar la legitimidad.
• Limita la cantidad de información personal que compartes a través de códigos QR. Mientras menos información compartas, menos vulnerable serás.
• Hay que tener atención si un código QR promete premios, regalos gratuitos o descuentos excepcionales. Los estafadores a menudo utilizan este tipo de tácticas para atraer a las personas a sitios web maliciosos.