A pesar de tener numerosas ventajas, los ciberdelincuentes han encontrado la manera de robar información personal con estos códigos.
Seguramente, con el paso de los años te has dado cuenta de una adaptación de varias empresas al brindar información a sus clientes. Por ejemplo, algunos restaurantes han pasado de tener un menú físico a proporcionarlo de manera digital a través de un código QR, sin embargo, es importante conocer sus usos y sus posibles riesgos.
De acuerdo con la Procuraduría Federal del Consumidor (Profeco), las siglas QR provienen de las palabras ‘Quick Response’, es decir, respuesta rápida, algo que puede confirmarse, pues obtienes información en cuestión de segundos.
Al hablar de los usos, se han extendido acciones como ver características de productos, consultar una página o documentos en Internet, comprar de productos, hacer pagos o cobros de dinero, iniciar sesión en redes sociales como WhatsApp o acceder a los menús en los restaurantes.
Alertan por estafas
Sin embargo, a pesar de tener numerosas ventajas, los ciberdelincuentes han encontrado la manera de sacarle provecho, para robar información personal, por lo que es importante conocer los escenarios posibles para evitar ser víctima de una estafa.
Entre los engaños que podrían ocurrir están el redirigirte a una página de Internet insegura para robarte información personal o financiera, descargar un archivo malicioso en tu equipo o redirigirlo para forzarte a instalar una aplicación fraudulenta.
Además, también podrían robar tu identidad o el acceso a cuentas o aplicaciones y desviar un pago o realizar solicitudes de dinero cambiando el código para recibir los cobros en la cuenta personal del estafador.
Ejemplos de ataques
Por seguridad de las personas, la Profeco detalló algunos de los recursos de estos delincuentes, por ejemplo el ‘QRLjacking’, que consiste en el secuestro de cuentas de mensajería instantánea y el acceso a la información de la víctima, como contactos, archivos, conversaciones e información personal.
Los delincuentes crean códigos QR falsos a través de herramientas digitales que capturan y almacenan la imagen del QR real sustituyéndolo por uno falso. La sesión de la cuenta queda almacenada en la computadora del ciberdelincuente, quien puede utilizarla cuando desee, sin interrumpir el uso de la aplicación de la víctima.
Otro ejemplo es el ‘Qrishing’, que es un tipo de ataque por suplantación de identidad cuyo objeto es engañar a la víctima para robarle su información o solicitarle algún tipo de pago.
Recomendaciones
- Deshabilita las acciones automáticas
- Verifica tus transacciones
- No compartas códigos QR con información personal y evita sacarle fotos
- Procura tener un antivirus
- Actualiza el sistema operativo y las aplicaciones de tu teléfono
- Usa aplicaciones que permitan ver y reconocer los enlaces antes de abrirlos
- No escanees los códigos si parecen sospechosos o de dudosa procedencia
Te puede interesar: Orinar sentado o parado: ¿qué es mejor para la salud de los hombres?