Debido a la gran popularidad que ha tenido del uso de los llamados “códigos QR”, la delincuencia ha aprovechado para hacer de la suyas e infectar algunos dispositivos móviles con distintos virus, robar datos y dinero y hasta realizar extorsiones.
De acuerdo con datos de la Procuraduría Federal del Consumidor (Profeco), los ciberdelincuentes usan estos códigos principalmente para cuatro funciones:
- Redirigirte a una página de internet insegura para robar información personal o financiera.
- Descargar un archivo malicioso en tu equipo o redirigirlo para forzarte a instalar una aplicación fraudulenta.
- Robar tu identidad o el acceso a cuentas o aplicaciones.
- Desviar un pago o realizar solicitudes de dinero cambiando el código para recibir los cobros en la cuenta personal del estafador.
En este sentido, la Profeco refiere que hay dos tipos de ataques a través de este código: QRLjacking y Qrishing.
El primero se trata de un secuestro de cuentas de mensajería instantánea y el acceso a la información de la víctima, como contactos, archivos, conversaciones e información personal.
Los delincuentes crean códigos QR falsos a través de herramientas digitales que capturan y almacenan la imagen del QR real sustituyéndolo por uno falso. La sesión de la cuenta queda almacenada en la computadora del ciberdelincuente, quien puede utilizarla cuando desee, sin interrumpir el uso de la aplicación de la víctima.
Mientras que el segundo es un tipo de ataque de phishing (suplantación de identidad) cuyo objeto es engañar a la víctima para robarle su información o solicitarle algún tipo de pago. Los atacantes se aprovechan de que los códigos QR no se pueden verificar a simple vista.
Para evitar las posibles estafas, la Profeco invita a los usuarios a tomar en cuenta las siguientes recomendaciones:
- Deshabilita las acciones automáticas, como acceder a un sitio web, descargar un archivo o conectarte a una red Wi-Fi.
- Verifica tus transacciones cuando realices pagos y operaciones financieras cerciórate de que se hayan realizado con éxito.
- No compartas códigos QR con información personal y evita sacarle fotos.
- Procura tener un antivirus, te servirá para proteger tus dispositivos electrónicos.
- Actualiza el sistema operativo y las aplicaciones de tu teléfono y mantenlo así.
- Cerciórate de la autenticidad, cuando utilices aplicaciones como WhatsApp o Telegram verifica que la página desde donde las abras sea la correcta.
- Toma precauciones, usa aplicaciones que permitan ver y reconocer los enlaces antes de abrirlos.
- No escanees los códigos si te parecen sospechosos o de dudosa procedencia
- Duda si te solicitan tus datos, en caso de que el código te mande a una página en donde te soliciten datos personales, duda y evita dar información.
También te puede interesar: Eclipse lunar y lluvia de estrellas: los eventos astronómicos de noviembre
Las siglas QR vienen de las palabras Quick Response (respuesta rápida), código formado por patrones cuadrados, el cual fue inventado en Japón en 1994. Al principio lo usaban las empresas para controlar inventarios, pero al popularizarse se le dieron otros usos.
Estos códigos actualmente tienen ciertas funciones: ver características de los productos, abrir y consultar una página o documentos en Internet, realizar compras, hacer pagos o cobros de dinero, iniciar sesión en redes sociales como WhatsApp y Telegram, acceder a los menús en los restaurantes, entre otras.