Desde el CSIRT del Ministerio del Interior, y ante el aumento de los casos de fraudes que se aprovechan de los códigos QR, se detallaron algunos riesgos en este sistema para tener en cuenta y el cómo poder evitarlos.
Cada vez es más común ver un código QR ya sea para descargar una aplicación, promocionar artículos u ofertas en las calles, e incluso en los restaurantes se masificaron tras la pandemia para leer el menú.
Pero ¿qué son los códigos QR? Son códigos de barras mejorados que almacenan mucha más información y son fáciles de leer, por lo que fueron denominados en inglés códigos “quick response” (respuesta rápida).
Su forma es cuadrada y pueden ser leídos por la mayoría de los smartphones. En simples palabras, son enlaces a contenido en internet.
Este sistema sirve además para compartir una tarjeta de presentación como también para implementar los Pases de Movilidad.
Riesgos del código QR
Debido a la masificación del código QR, este ha desencadenado algunos riesgos a la hora de utilizarlo y escanearlo.
Es en esta línea que el CSIRT del Ministerio del Interior y Seguridad Pública, detalló los peligros y entregó algunos consejos para evitarlos.
Por ejemplo, muchas veces nos podemos enfrentar al QRishing, un ataque tipo phishing donde el usuario escanea el código QR y es dirigido a un sitio web falso. Aquí se le solicitan credenciales e información sensible.
Así también está la posibilidad de descargar un malware, donde al escanear el código QR la persona es dirigida a una web de descarga de malware, pudiendo robar información, activar cámaras o micrófonos y suscribir al usuario a servicios premium, entre otros.
El QRLjacking o secuestro de sesión consiste en robar la cuenta de un servicio que inicie sesión con código QR, por ejemplo WhatsApp. La víctima escanea un código malicioso que suplanta al original y el delincuente accede a su cuenta.
Y por último está el rastreo. Con estos códigos es posible saber por dónde navega el usuario en internet y conocer su geolocalización.
¿Cómo evitar estos riesgos?
-Deshabilitar la opción de abrir de forma automática los enlaces al escanear un código QR.
-Evitar escanear códigos QR de dudosa procedencia.
-Antes de ingresar al enlace ofrecido por el QR, revisar que su URL es confiable y coincide con la carta del restaurante, tríptico, anuncio o publicación web.
-Nunca ingresar al sitio ni escribir sus contraseñas si la URL no coincide con las que el sitio que quiere usar debería tener.
-Comprobar, en caso de administrar un negocio, que los códigos QR que usa o promociona no han sido alterados.
