Métodos para prevenir el robo de datos al escanear códigos QR
Alertan que ciberdelincuentes pegan otro sobre el original para obtener información desde los dispositivos móviles.
Ignacio Arriagada M.
Se conoce a nivel mundial como "quishing" y es un ciberdelito que va en aumento en Chile. ¿En qué consiste? En simple, los delincuentes crean un código QR falso y lo reemplazan por el original, el cual los dirige a un sitio web fraudulento que es controlado por el atacante, que roba, entre otras cosas, información confidencial o se apropia de los pagos.
Qué es un código qr
El código QR es una imagen cuadrada con una serie de combinaciones de barras y cuadros en blanco y negro que, usualmente, se ve en cartas de restaurantes, en diarios, en publicidad, en la vía pública, en internet, entre otros muchos sitios, y que al escanearlo con algún dispositivo tecnológico (celular o tablet) dirige al usuario a una página web o abre alguna aplicación.
Durante y posterior a la pandemia se ha convertido en una herramienta digital de uso recurrente para muchas personas en el país.
Ciberdelincuencia
Una de las maneras que los ciberdelincuentes concretan sus delitos es, de acuerdo a Fernando Lagos, experto en ciberseguridad, "distribuyendo los códigos QR a través de diversos medios, como correos electrónicos, redes sociales o incluso en folletos físicos. Cuando la persona escanea el código con su teléfono celular es redirigida a un archivo malicioso, capaz de materializar un robo de identidad, de dinero u otros ataques".
Cuando la víctima ya se encuentra en el sitio se le solicita que ingrese información confidencial, como credenciales de inicio de sesión o datos de una tarjeta de crédito, antecedentes de los que posteriormente se apropia el ciberdelincuente.
"Los ataques de 'quishing' pueden ser difíciles de detectar, ya que los responsables de su ejecución crean sitios web y logotipos de apariencia similar a la demarcas conocidas", alerta Lagos, quien es gerente comercial de la empresa NIVEL 4, relacionada al ámbito de la protección.
También se pueden configurar códigos QR para descargar automáticamente malware, ransomware o un troyano en el dispositivo de una persona, lo que permite al atacante tomar el control del dispositivo. Algunas infecciones tienen la capacidad de rastrear, robar datos privados, cifrar dispositivos e incluso espiar a los dueños del celular.
Para evitar ser víctima de este innovador delito digital, el experto en ciberseguridad sugiere tomar las siguientes recomendaciones:
1.- Poner mucha atención al sitio derivado: buscar errores o palabras mal escritas, diseños o fotografías de baja calidad y URL inseguras como indicadores de que ha llegado a un sitio falso.
2.- Obtener una vista previa de la URL antes de acceder al enlace: cuando se ubica el teléfono sobre el código QR, este indicará el destino. Verifique la URL para ver si parece segura. Si la URL está acortada o es ilegible, desconfiar inmediatamente.
3.- Tener cuidado al escanear códigos QR en cualquier tipo de lugar público o que lleguen a la bandeja de entrada del correo personal. Así se minimizará el riesgo de infección del dispositivo.
Sobre si hay herramientas que prevengan los ciberdelitos, el especialista avisa que "no hay dispositivos que protejan de esto, pues cuando escaneas un código QR, ya sea de una app o de la cámara del celular, lo que hace el sistema es preguntarte si deseas abrirlo. Es ahí donde se debe dudar".