Los códigos QR retomaron fuerza desde la pandemia de COVID-19, ya que sirven para abrir sitios web, descargar aplicaciones, recolectar puntos de programas de lealtad, hacer pagos y transferir desde el celular. Pero ¿por qué pueden ser peligrosos?
De acuerdo con Kaspersky Lab, los códigos QR son solo una versión más avanzada de los códigos de barras, por lo que los humanos no pueden leerlos o revisar que contienen antes de escanearlos.
Por tal razón, los hackers aprovechan la vulnerabilidad de los usuarios ante los códigos para dirigirlos a un sitio de phishing que luzca como la página de inicio de una red social o un banco en línea.
Lo mismo ocurre cuando los usuarios son dirigidos a páginas para descargar aplicaciones, por lo que el malware puede robar contraseñas, o enviar mensajes maliciosos a todos los contactos.
¿Cómo le hacen los hackers para enmascarar los códigos QR?
Para que los usuarios caigan, los hackers primero tienen que persuadir a las personas para que quieran escanear los códigos.
Fuentes maliciosas
El objetivo es que la víctima descargue una aplicación maliciosa, así que utilizan logotipos de Google Play y App Store para brindar mayor credibilidad.
Sustitución
Los hackers reemplazan un código real en un cartel o señalamiento con un falso para que la persona caiga.
¿Cómo evitar el hackeo de un código?
Para evitar caer en un código QR malicioso puede seguir las siguientes recomendaciones de seguridad:
- No escanees códigos QR de fuentes sospechosas obvias.
- Pon atención a los enlaces que se muestran al escanear el código. Ten mucho cuidado si la URL está acortada.
- Haz una revisión física rápida antes de escanear un código QR de un cartel o señalamiento para asegurarte de que el código no está pegado sobre la imagen original.