lunes 24 de enero de 2022 - 12:00 AM

Alertan sobre ciberdelitos a través de códigos QR

Los códigos QR han cobrado protagonismo en nuestro día a día, no obstante, expertos en seguridad informática advierten sobre el uso indebido que se le puede dar a los mismos.

El uso de los códigos QR tuvo una explosión con la pandemia, en parte por su contribución al reducir la necesidad de contacto con superficies y de esta manera minimizar los riesgos de contagio.

Sin embargo, como suele suceder con cualquier tecnología que se vuelve popular, también captó la atención de los cibercriminales que los están utilizando con fines maliciosos. ESET, compañía líder en detección proactiva de amenazas, advierte de qué forma pueden ser aprovechados los códigos QR por los estafadores para engañar a sus víctimas.

Estas son algunas modalidades:

1. Redirección a portales maliciosos: una de estas formas de amenaza es cuando los códigos QR son utilizados para redirigir al usuario a una página web maliciosa, en la que usualmente roban su información. Por lo general, estos códigos son puestos en la vía pública o en áreas de atención al cliente de entidades financieras, disfrazándose de publicidades o comunicados que inspiran confianza e invitan a la gente a escanearlos y llenar información.

2. Descarga de archivos maliciosos: en algunos casos es normal que estos códigos faciliten, al escanearlos, la descarga de documentos o programas. Algunos ciberdelincuentes han aprovechado esto y han puesto códigos QR en establecimientos de atención al público, que lo que hacen es descargar archivos maliciosos, como puede ser un documento PDF infectado.

3. Realizar acciones en el dispositivo: también se ha encontrado que los códigos pueden generar acciones en el dispositivo de la víctima, como hacer que este se conecte a una red de Wi-Fi, enviar un correo electrónico o un mensaje de texto y guardar un contacto, entre otras acciones.

4. Efectuar operaciones financieras: es cada vez más habitual que estos códigos se encuentren en establecimientos comerciales. Para el caso de Colombia, por ejemplo, plataformas como Nequi y Daviplata acostumbran a poner avisos en los locales con el código QR del propietario de la tienda, para que los clientes puedan escanearlo y pagar.

5. Robar el acceso a una aplicación: este es un peligro para quienes usan las versiones web de ciertos aplicativos que, como método de seguridad, piden escanear códigos QR. Tal es el caso de aplicaciones de mensajería instantánea como Whatsapp y Telegram.

No muerda el anzuelo

• En el caso de los pagos con QR y operaciones financieras, verifique siempre que la transacción se haya realizado con éxito.

• Si tiene códigos QR al alcance del público, compruebe regularmente que no hayan sido adulterados.

• A la hora de generar un código QR utilice un servicio de confianza para hacerlo. Además, verifique que el QR obtenido por el servicio esté correcto y que haya sido la acción deseada.

• Deshabilite la opción de realizar acciones automáticas al leer un código QR, como acceder a un sitio web, descargar un archivo o conectarse a una red Wi-Fi.

• Verifique siempre la acción antes de realizarla. Revise que la URL sea correcta, que el archivo descargado, los datos obtenidos o la acción realizada sea la esperada.

• No comparta códigos QR con información sensible, tales como los que se utilizan para acceder a aplicaciones o los que se incluyen en documentos y certificados de salud. Evite sacarle fotos, no compartirlos y almacenarlos de forma segura.

• Por supuesto, mantenga siempre los dispositivos protegidos, contar con herramientas de seguridad y actualizar las aplicaciones. De esta forma, le será mucho más difícil a un cibercriminal comprometer la información.

Elija a Vanguardia como su fuente de información preferida en Google Noticias aquí.
Suscríbete

Etiquetas

Publicado por
Lea también
Publicidad
Publicidad
Publicidad
Publicidad