En la era del “sin contacto”, las pequeñas cuadrículas en blanco y negro que conforman los códigos QR surgieron para reemplazarlo todo: desde menús de restaurantes hasta cupones de tiendas y anuncios en estaciones de metro. Tanto es así que se han convertido en la tarjeta de visita de facto, la opción de pago virtual e incluso los gobiernos de todo el mundo los han adoptado para facilitar el rastreo de contactos y la verificación del estado de vacunación durante la pasada pandemia.
Los códigos QR son accesibles y fáciles de producir, pero también son el vehículo perfecto para que los ciberdelincuentes se apoderen de tu información personal. De hecho, el otoño pasado, la clave privada utilizada para firmar los pasaportes de vacunas Green Pass de la Unión Europea se filtró y falsificó. En cuestión de días, los pases cargados de códigos QR falsos firmados con la clave robada estaban a la venta en la Dark Web. En China, se descubrió una red que falsificaba multas de estacionamiento, completas con códigos QR para facilitar el pago de la infracción, y las colocaba en los coches estacionados en la calle. En los Países Bajos, una estafa de código QR utilizó una función legítima dentro de una aplicación de banca móvil para estafar a los clientes del banco, mientras que en Alemania se enviaron correos electrónicos falsos que contenían códigos QR a clientes de banca electrónica y los dirigían a sitios web maliciosos.
Los ciberataques de código QR están ocurriendo en todo el mundo con una frecuencia alarmante. Por ello, desde CyberArk ofrecemos una serie de consejos que necesitas conocer antes de escanear un código QR con tu móvil.
1. ¡No lo escanees! Si notas algo raro, no escanees el código QR. Dirígete directamente al sitio web real, ya que cualquier código QR legal debe tener una URL asociada y permitir a los usuarios poder consultarla directamente. Si falta, ¡cuidado!
2. Reduce la velocidad. Antes de escanear cualquier código QR, pregúntate “¿estoy seguro de que no ha sido manipulado?”, “¿tiene sentido usar un código QR en esta situación?”
3. Inspecciona las URL de los códigos QR. Después de escanear el código QR, consulta la URL a la que lo dirige antes de continuar. ¿Coincide el nombre de la empresa asociado al código QR?, ¿parece sospechoso o incluye errores ortográficos extraños o errores tipográficos? Otra posibilidad es realizar una búsqueda rápida en la web de la URL para confirmar que el código QR es fiable.
4. Busca signos de manipulación física. Esto es especialmente importante en lugares donde los códigos QR se usan mucho, como en los restaurantes. Si ves una etiqueta de código QR adherida a una página sobre otro código, ¡no te fíes!
5. No descargues nunca aplicaciones desde códigos QR. Los ciberdelincuentes pueden clonar y falsificar sitios web fácilmente. Por eso aconsejamos acudir, siempre, al marketplace de aplicaciones oficial para el sistema operativo de tu dispositivo y descarga desde allí las aplicaciones.
6. No realices pagos electrónicos a través de códigos QR. Usa la aplicación nativa o dirígete al dominio oficial e inicia sesión allí.
7. Activa la autenticación multifactor (MFA). Esto ayudará a proteger tus cuentas confidenciales, como las aplicaciones bancarias, de correo electrónico y de redes sociales. Con otra capa de autenticación implementada, un delincuente cibernético no puede acceder a tus datos con solo tu nombre de usuario y contraseña.
Por eso, cuando se trata de códigos QR, el mejor consejo es usar siempre el sentido común. Los códigos QR se están convirtiendo en uno de los métodos de phishing favoritos de los atacantes y se aplican las mismas reglas. Así que, actúa con precaución y aplica el mismo criterio de seguridad que con cualquier otra actividad en el ámbito digital.