Desde que llegó a nuestra vida la pandemia muchos hábitos como escanear un código QR se han convertido en el día a día de los ciudadanos para consultar por ejemplo la carta de un restaurante o para registrarnos en una página web.
Este servicio es muy cómodo porque son operaciones que se llevan a cabo sin contacto y de manera muy rápida, algo que en plena pandemia agilizaba mucho cualquier trámite.
El código QR en realidad es un código de barras bidimensional que es capaz de almacenar un total de 7.089 dígitos que es lo equivalente a 4.296 caracteres. Para leerlos no es necesario tener un lector especial, sino que en prácticamente las cámaras de todos los dispositivos está integrado por defecto.
El peligro de los códigos QR
El hecho de que hayamos generalizado tanto el uso de estos códigos ha llevado también a que muchos ciberdelincuentes se aprovechen de la situación y comiencen a utilizar esta estrategia para introducir malware en los dispositivos de sus víctimas.
Este tipo de ciberataques son cada vez más frecuentes y además son algo diferentes a las amenazas que se producen en el espacio digital porque aquí se puede ir mucho más allá y atacar también al espacio real.
Un ejemplo de esto sería que un delincuente imprimiese un código QR malicioso y que lo pegase encima del original, ya que en términos generales, la gente suele confiar en los carteles de las tiendas que incluyen un QR y podrían ser víctimas de estos ataques sin darse cuenta.
Un caso muy sonado de esto ocurrió en China, concretamente en el sistema de bicicletas compartidas donde estos atacantes sustituyeron los verdaderos QR por otros maliciosos. De esta forma, el pago de las bicis se hacía a los ciberdelincuentes y no a la verdadera aplicación.
Este tipo de prácticas es cada vez más frecuente y hace poco, algunas ciudades estadounidenses vieron como se habían pegado QR fraudulentos en los parquímetros por lo que de nuevo, los usuarios que escaneaban el código acababan siendo víctimas de un tipo de phishing.
Soluciones de los expertos
Ante esta situación, los expertos advierten que el panorama es preocupante y según algunos Trend Micro, hay que asegurarse siempre de que el sitio web al que nos conduce es legítimo y para ello lo mejor es comprobar la URL.
Si el código lo recibes a través del correo electrónico no debes fiarte y deberás asegurarte bien de que se trata de la verdadera entidad y que te lo está enviando una organización verídica.
Si vas a hacer una transacción en un comercio, los expertos recomiendan siempre asegurar la procedencia del QR y comprobar que no haya ningún otro código pegado encima y que solo se realicen estas transacciones con aquellos comerciantes de confianza.
Por último, desde Trend Micro también recomiendan que para escanear un código QR se utilice la cámara predeterminada del móvil y no una aplicación de terceros y si quieres tener una mayor protección puedes utilizar el servicio Trend Micro QR Code para detectar posibles enlaces maliciosos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios