La Procuraduría Federal del Consumidor (Profeco) advirtió sobre una nueva modalidad de estafa que usan los ciberdelincuentes para robar datos y dinero mediante códigos QR (Quick Response), aprovechando que éstos no se pueden ver a simple vista.
La dependencia federal explicó, a través de sus redes sociales, que hay dos tipos de ataques identificados a través de códigos QR: el QRLjacking y el Qrishing, que son usados comúnmente por la ciberdelincuencia.
¿Qué es un código CR?
Los códigos QR (Quick Response) son capaces de almacenar datos que permiten al usuario acceder al instante a su información. Mientras que los códigos de barras ordinarios sólo se pueden leer en una dirección, el código QR se puede leer en dos direcciones: de arriba a abajo y de derecha a izquierda, lo que permite albergar una mayor cantidad de datos.
¿Cómo funcionan los ataques a través de códigos QR?
El QRLjacking es el secuestro de cuentas de mensajería instantánea y el acceso a la información de la víctima, como contactos, archivos, conversaciones e información personal.
El Qrishing es un tipo de ataque de phishing (suplantación de identidad) cuyo objeto es engañar a la víctima para robarle su información o solicitarle algún tipo de pago.
¿Cómo pueden darle un mal uso?
1. Redirección a páginas
Cuando una persona captura un código QR, el ciberdelincuente puede redirigirte a una página de internet insegura donde se roba información personal y financiera.
2. Archivos maliciosos
A través del código QR, puede descargar un archivo malicioso en el celular o en tu equipo para forzarte a instalar una aplicación fraudulenta para robarte tu identidad o acceder a cuentas o aplicaciones de celulares.
3. Cambio de códigos QR
Además, pueden desviar un pago o realizan solicitudes de dinero cambiando el código QR para recibir los cobros en la cuenta personal del estafador.
4. Creación de códigos QR falsos
Los ciberdelincuentes crean códigos QR falsos y sustituyen una imagen real por una falsa. Con la sesión de la cuenta almacenada en la computadora, el ciberdelincuente la usa cuando quiera, sin que esto interrumpa el uso de la aplicación de la víctima.
¿Qué recomendaciones evitan el fraude?
- Deshabilita las acciones automáticas como acceder a un sitio web, descargar un archivo o conectarte a una red wifi
- Verifica tus transacciones cuando realices pagos y operaciones financieras; cerciórate de que se hayan realizado con éxito
- No compartas códigos QR con información personal y evita sacarle fotos
- Procura tener un antivirus, te servirá para proteger tus dispositivos electrónicos
- Actualiza el sistema operativo y las aplicaciones de tu teléfono
- Cerciórate de la autenticidad cuando uses aplicaciones como el WhatsApp o Telegram, verifica que la página desde donde la abras sea la correcta
- Toma precauciones usando las aplicaciones que permitan ver y reconocer los enlaces antes de abrirlos
- No escanees los códigos si te parecen sospechosos o de dudosa procedencia
- Duda si te solicitan tus datos en caso de que el código te mande a una página en donde te soliciten datos personales, lo mejor es que evites dar información
Éstas son las recomendaciones que da Profeco para evitar fraudes con códigos QR, que por su popularidad son medios ideales para ser usados por los ciberdelincuentes.