Si abrimos un código QR malicioso podemos estar expuestos a múltiples peligros: la descarga de malwares, robo de información personal y la sustracción de datos bancarios.
El uso de códigos QR ya es algo cotidiano en nuestra vida. Lo hemos usado como método de pago, para escanear la carta de los restaurantes o, en su momento, para portar el pase de movilidad. Sin embargo, esta masificación también se ha visto como una oportunidad para muchos ciberdelincuentes, quienes los han aprovechado para producir ataques maliciosos y robar información. En esta nota te explicamos cómo detectar un código QR peligroso.
El código QR (Quick Response, por sus siglas en inglés), es una forma rápida y cómoda para ingresar a la información que aloja el código en cuestión.
Este diseño permite presentar una URL de forma compacta para que las cámaras o aplicaciones de los smartphone puedan escanearlos y los usuarios consigan acceder con tan solo un clic a un sitio web.
Sin embargo, no todos los códigos QR son seguros. Para los ciberdelincuentes es muy sencillo crear códigos portadores de malwares.
Según la Policía de Investigaciones (PDI), los malwares son cualquier tipo de programa o código que busca manipular nuestro sistema, provocar un mal funcionamiento o realizar acciones maliciosas, como el robo de información personal o datos bancarios.
Cómo detectar un código QR peligroso
Hay que tener en cuenta que no es tan fácil reconocer o detectar a simple vista un código QR malicioso. Sin embargo hay ciertas precauciones que puedes tomar para evitar caer en una estafa o phishing.
No escanearlos en la vía pública
Debes evitar escanear códigos QR en en la vía pública, porque no se sabe la fuente de información y son más fáciles de manipular.
Observar el código
Otra cosa que puedes hacer es observar detenidamente el código, de tal manera que si lo ves deformado, alterado o como si tuviese algo por encima, podrías estar ante un código QR malicioso.
“Siempre fijarse si es que hay un QR sobre otro QR. Por ejemplo en un restaurant, donde muchas veces tienen un código QR donde estaría el menú, evaluar si hay una imitación y si hay dudas preguntarle a los meseros”, explica Hellis Leiva, especialista de tecnologías de ciberseguridad en Soluciones Orión.
Aplicaciones de lectura de códigos
Puedes descargar una aplicación de lectura de códigos QR que realice algunas comprobaciones de seguridad o bien puedes configurar la aplicación que utilizas para que no te dirija automáticamente.
“Hay alguna aplicaciones que te muestran en pantalla la URL, de esa manera podemos confirmar que sea la dirección del lugar donde efectivamente estamos escaneando el código QR y no nos lleve a un destino que no corresponda”, señala el experto.
Por lo mismo, debes comprobar que la aplicación que usas para descifrarlos muestre la URL, ya que así la puedes verificar.
Comprobar URL
Una vez que hayas escaneado el código y abierto la web, debes verificar que es el sitio al que querías acceder y que la URL no está cortada. Es aconsejable realizar esta comprobación antes de interactuar de cualquier modo con la página.
No descargar nada
Según el experto en ciberseguridad, jamás debes instalar una aplicación que el código QR te sugiera o ingresar datos personales.
“Por ejemplo, si vas a un restaurant y te pide tus datos bancarios o ingresar un usuario con contraseña, debes sospechar, evitarlo y consultar en el mismo lugar. Esas no son cosas normales que debería pedir un código“, indica Leiva.