"Me puede traer la carta". "Tiene que escanear el código QR". Esa escena se volvió común con las restricciones del Covid-19 y ahora los delincuentes la están aprovechando para realizar estafas, a través de un gesto tan simple como poner un sticker encima con otro código QR que te redirige a un sitio malicioso, ya sea para desviar pagos, suplantar identidad o extraer datos personales.
Estafas por códigos QR: Experto explica cómo evitar ser víctima de robo de datos personales
Aprovechando la masificación que ha tenido esta herramienta virtual en el sector gastronómico y en el comercio, delincuentes están sustituyendo los códigos QR auténticos por códigos falsificados con el objetivo de engañar a clientes y apropiarse indebidamente de sus pagos e información personal. Experto de Chiletec explica la forma en que los usuarios pueden prevenir este tipo de fraudes.
Experto
Según explicó César Pallavicini, líder de la Mesa de Ciberseguridad de la Asociación de Empresas Chilenas de Tecnología, Chiletec, “los códigos QR en sí mismos no son inherentemente inseguros, pero pueden ser explotados si se utilizan de manera descuidada o si se generan y utilizan de manera insegura. Hackearlos es muy difícil hacerlo, lo más fácil es manipularlo a través de adhesivos falsos en los restaurantes o bares por ejemplo”.
“El principal riesgo al escanear un código QR es que el usuario cree acceder al QR oficial a través de un adhesivo instalado en la mesa, sin embargo, puede estar ingresando a un sitio falso de propiedad de un ciberdelincuente”, asegura.
QRLjacking
El especialista agregó que “otra vulnerabilidad es la llamada “QRLjacking”, en que los cibercriminales pueden robar la información de los usuarios al momento de escanear un código QR para iniciar sesión en una plataforma que lo requiera, como por ejemplo WhatsApp Web.
Otra, es la llamada rastreo, que permite saber por dónde navega en internet el usuario y conseguir su geolocalización y otra amenaza, puede ser la descarga de malware o inyección de código malicioso que tiene varios riesgos, entre ellos, obtener información confidencial”.
Recomendaciones
- Verificar que coincida el QR con el sitio web derivado, previo a digitar sus datos o credenciales. Evita los códigos QR que encuentres en lugares públicos o en sitios web sospechosos.
- Asegúrate de utilizar una aplicación de escaneo de códigos QR confiable y actualizada en tu dispositivo, éstas suelen tener medidas de seguridad incorporadas.
- Controla los permisos de tu aplicación de escaneo de códigos QR. Asegúrate de que la aplicación solo acceda a la información necesaria y no tenga acceso a datos personales innecesarios
- No escanees códigos QR o accedas a enlaces sensibles cuando estés conectado a redes Wi-Fi públicas o que no son confiables, ya que podrían ser menos seguras y propensas al robo de datos.
- Asegúrate de que tu dispositivo móvil tenga un software actualizado y aplicaciones de seguridad, y procurar utilizar contraseñas o autenticación biométrica para proteger el acceso a tu dispositivo.
- Si tienes dudas sobre la autenticidad de un código QR o la fuente a la que te dirige, comunícate directamente con la empresa o negoció en cuestión para verificar la legitimidad.
- Limita la cantidad de información personal que compartes a través de códigos QR. Mientras menos información compartas, menos vulnerable serás.
- Hay que tener atención si un código QR promete premios, regalos gratuitos o descuentos excepcionales. Los estafadores a menudo utilizan este tipo de tácticas para atraer a las personas a sitios web maliciosos.
Te Puede Interesar
Cristián Leporati, experto comunicacional: "La mezcla de inexperiencia con fanatismo ya sabemos que es una mala mezcla"
Por Gino Stock
¿La pobreza como espectáculo televisivo?
Por Juan Pablo Aedo
Kit de emergencias: Todo lo que debes tener a mano en caso de evacuaciones, terremotos u otros desastres
Por Cristian Neira
01 de Mayo, Día de las Trabajadoras y Trabajadores: Historia, memoria y desafíos
Por Benjamín Escobedo Araneda
Fe en el poder, recortes en las poblaciones
Por Wido Contreras Yévenes