La curiosidad llevó a escanear el código: especialistas de Kaspersky alertan sobre los peligros ocultos tras un QR
«¡Juan, me engañaste! ¡Aquí dejo las fotos para que todos las vean!» Este mensaje de despecho, acompañado de un código QR, se hizo muy popular en las calles de Perú. Muchos no pudieron resistir la curiosidad por descubrir las indiscreciones de Juan, pero al escanear el código con las supuestas imágenes, eran redirigidos al menú de un restaurante que aprovechó esto para promocionar sus platos.
Los curiosos tuvieron suerte, ya que no encontraron las fotos del infiel ni fueron víctimas de los riesgos de seguridad frecuentemente asociados con el uso de los QR. Estas siglas se refieren a los códigos Quick Response, un tipo de código de barras bidimensional diseñado para almacenar información de manera compacta y ser escaneado rápidamente por dispositivos como teléfonos inteligentes y tabletas.
Los códigos QR pueden contener diferentes datos, como enlaces web, textos, información de contacto, coordenadas geográficas o configuraciones de Wi-Fi. Escanearlos se ha convertido en una práctica habitual y conveniente en el mundo digital, especialmente con la creciente adopción de tecnologías sin contacto. Sin embargo, esta facilidad también implica riesgos importantes para la seguridad de los usuarios.
Los especialistas de Kaspersky detectaron los cinco riesgos de seguridad más importantes al analizar los códigos QR:
- Redirección a sitios maliciosos: Los códigos QR pueden llevar a los usuarios a sitios web falsos diseñados para robar datos personales o financieros, como contraseñas y números de tarjetas de crédito. Recientemente, en Chile, se reportaron casos en restaurantes donde los atacantes colocaban stickers sobre los códigos QR del menú con enlaces maliciosos.
- Descarga de malware: Algunos códigos QR pueden iniciar la descarga de aplicaciones maliciosas que ponen en riesgo la seguridad del dispositivo del usuario, especialmente si no está protegido contra instalaciones no autorizadas.
- Phishing: Los atacantes pueden usar códigos QR para imitar sitios legítimos, como bancos o servicios de streaming, y engañar a los usuarios para que proporcionen sus credenciales.
- Fraudes de pagos: Durante eventos especiales o temporadas de ofertas, como las ventas de fin de año, un código QR falso puede desviar al usuario para realizar pagos a cuentas fraudulentas.
- Conexiones automáticas no seguras: Un código QR también puede conectar automáticamente al usuario a redes Wi-Fi controladas por atacantes, permitiendo que intercepten sus comunicaciones.
“Los códigos QR son un terreno fértil para la manipulación, apareciendo en todo tipo de contextos cotidianos como recibos, panfletos y letreros. Las posibilidades de los atacantes para utilizarlos son prácticamente infinitas. Estos códigos son parte ya de nuestra vida cotidiana, por ello, los usuarios deben aprender a utilizarlos de manera segura y responsable”, comenta Leandro Cuozzo, analista de seguridad en el equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para que la curiosidad no te haga caer en una estafa al escanear un código QR, los expertos de Kaspersky recomiendan:
- Verifica la fuente: escanea códigos QR solo de fuentes confiables y conocidas. Evita escanear códigos en lugares públicos que puedan haber sido manipulados.
- Revisa la URL: si no aguantaste la curiosidad y escaneaste el código, verifica que la dirección web a la que te dirigió sea legítima antes de realizar cualquier acción.
- No compartas datos personales: evita ingresar información sensible si no estás completamente seguro del origen del código QR.
- Protege tu vida digital: Instala en todos tus dispositivos una solución de ciberseguridad con protección antiphishing y antifraude, que te advertirá a tiempo de cualquier peligro.
