La ciberdelincuencia busca estar siempre adelantada a las innovaciones y muestra de ello son las estafas que se han detectado a través de códigos QR.
La Procuraduría Federal del Consumidor (Profeco), alerta de este nuevo delito cibernético, al tiempo que brinda una serie de recomendaciones para evitar ser víctima.
Las siglas QR vienen de las palabras Quick Response (respuesta rápida). Este código, formado por patrones cuadrados, fue inventado en Japón en 1994.
Al principio lo usaban las empresas para controlar inventarios; al popularizarse, se le dio otro empleo.
Con el tiempo se ha extendido para acciones como:
- Ver características de los productos.
- Abrir y consultar una página o documentos en Internet.
- Realizar compras de productos.
- Hacer pagos o realizar cobros de dinero.
- Iniciar sesión en redes sociales como WhatsApp y Telegram.
- Acceder a los menús en los restaurantes.
Sin embargo, los ciberdelincuentes también pueden hacer mal uso de estos códigos, con las siguientes formas:
- Redirigirte a una página de Internet insegura para robarte información personal o financiera.
- Descargar un archivo malicioso en tu equipo o redirigirlo para forzarte a instalar una aplicación fraudulenta.
- Robar tu identidad o el acceso a cuentas o aplicaciones.
- Desviar un pago o realizar solicitudes de dinero cambiando el código para recibir los cobros en la cuenta personal del estafador.
Ataques a través de códigos QR
Los ataques que se pueden realizar a través de los códigos QR, pueden ser los siguientes:
QRLjacking
Secuestro de cuentas de mensajería instantánea y el acceso a la información de la víctima, como contactos, archivos, conversaciones e información personal.
Los delincuentes crean códigos QR falsos a través de herramientas digitales que capturan y almacenan la imagen del QR real sustituyéndolo por uno falso.
La sesión de la cuenta queda almacenada en la computadora del ciberdelincuente, quien puede utilizarla cuando desee, sin interrumpir el uso de la aplicación de la víctima.
Qrising
Es un tipo de ataque de phishing (suplantación de identidad) cuyo objeto es engañar a la víctima para robarle su información o solicitarle algún tipo de pago.
Los atacantes se aprovechan de que los códigos QR no se pueden verificar a simple vista.
Por su popularidad, los códigos QR se han convertido en medios ideales para los ciberdelincuentes.
Recomendaciones de la Profeco para evitar ser víctima de una estafa a través de estos códigos
1. Deshabilita las acciones automáticas. Como acceder a un sitio web, descargar un archivo o conectarte a una red Wi-Fi.
2. Verifica tus transacciones. Cuando realices pagos y operaciones financieras cerciórate de que se hayan realizado con éxito.
3. No compartas códigos QR. Especialmente aquellos que cuentan con información personal y evita sacarle fotos.
4. Procura tener un antivirus. Te servirá para proteger tus dispositivos electrónicos.
5. Actualiza el sistema operativo. Realiza la misma acción para las aplicaciones de tu teléfono y mantenlo así.
6. Cerciórate de la autenticidad. Cuando utilices aplicaciones como WhatsApp o Telegram verifica que la página desde donde las abras sea la correcta.
7. Toma precauciones. Usa aplicaciones que permitan ver y reconocer los enlaces antes de abrirlos.
8. No escanees los códigos. Sobre todo si te parecen sospechosos o de dudosa procedencia.
9. Duda si te solicitan tus datos. En caso de que el código te mande a una página en donde te soliciten datos personales, duda y evita dar información.