Contexto | Agencia UNO

Robo de información y entrar a sitios web falsos: revisa los riesgos al escanear un código QR

12 agosto 2022 | 10:53

Desde el CSIRT del Ministerio del Interior, y ante el aumento de los casos de fraudes que se aprovechan de los códigos QR, se detallaron algunos riesgos en este sistema para tener en cuenta y el cómo poder evitarlos.

Cada vez es más común ver un código QR ya sea para descargar una aplicación, promocionar artículos u ofertas en las calles, e incluso en los restaurantes se masificaron tras la pandemia para leer el menú.

Pero ¿qué son los códigos QR? Son códigos de barras mejorados que almacenan mucha más información y son fáciles de leer, por lo que fueron denominados en inglés códigos “quick response” (respuesta rápida).

Su forma es cuadrada y pueden ser leídos por la mayoría de los smartphones. En simples palabras, son enlaces a contenido en internet.

Este sistema sirve además para compartir una tarjeta de presentación como también para implementar los Pases de Movilidad.

Riesgos del código QR

Debido a la masificación del código QR, este ha desencadenado algunos riesgos a la hora de utilizarlo y escanearlo.

Es en esta línea que el CSIRT del Ministerio del Interior y Seguridad Pública, detalló los peligros y entregó algunos consejos para evitarlos.

Por ejemplo, muchas veces nos podemos enfrentar al QRishing, un ataque tipo phishing donde el usuario escanea el código QR y es dirigido a un sitio web falso. Aquí se le solicitan credenciales e información sensible.

Así también está la posibilidad de descargar un malware, donde al escanear el código QR la persona es dirigida a una web de descarga de malware, pudiendo robar información, activar cámaras o micrófonos y suscribir al usuario a servicios premium, entre otros.

El QRLjacking o secuestro de sesión consiste en robar la cuenta de un servicio que inicie sesión con código QR, por ejemplo WhatsApp. La víctima escanea un código malicioso que suplanta al original y el delincuente accede a su cuenta.

Y por último está el rastreo. Con estos códigos es posible saber por dónde navega el usuario en internet y conocer su geolocalización.

¿Cómo evitar estos riesgos?

-Deshabilitar la opción de abrir de forma automática los enlaces al escanear un código QR.

-Evitar escanear códigos QR de dudosa procedencia.

-Antes de ingresar al enlace ofrecido por el QR, revisar que su URL es confiable y coincide con la carta del restaurante, tríptico, anuncio o publicación web.

-Nunca ingresar al sitio ni escribir sus contraseñas si la URL no coincide con las que el sitio que quiere usar debería tener.

-Comprobar, en caso de administrar un negocio, que los códigos QR que usa o promociona no han sido alterados.