En el sistema de transporte BiciMad de Madrid, varias bicicletas eléctricas han sido recientemente identificadas con etiquetas de códigos QR que, en lugar de enlazar a información oficial del Ayuntamiento, redirigen a una plataforma externa que requiere un pago. Este incidente representa un ejemplo de la estafa conocida como 'Qrishing'.
El 'qrishing' se localiza en la categoría del 'phishing', un fraude que simula ser una fuente de confianza en la que la víctima confía. A diferencia del tradicional correo electrónico o los mensajes SMS, este tipo de estafa se aprovecha de la creciente popularidad de los códigos QR en los últimos años.
Un código QR es una etiqueta óptica con un código único que almacena información y se presenta en un formato cuadrado. Por ejemplo, se puede escanear utilizando la cámara de un teléfono móvil, y al hacerlo, abre un enlace que da acceso a diversas funciones, como obtener una entrada para un concierto o una película, identificarse en una red WiFi o hacer distintos pagos, entro otros.
Aumentaron en pandemia
Debido a la necesidad de mantener distancias físicas y seguir rigurosos protocolos de higiene, el uso de códigos QR se incrementó significativamente en esa época, ya que era de gran utilidad para abordar problemas relacionados con la propagación del coronavirus. Se convirtieron en una opción de ‘cero contacto’ para consultar menús en restaurantes o acceder a información turística, entre otras aplicaciones.
Se aprovechan de su uso
No obstante, los ciberdelincuentes también son conscientes del potencial de estos códigos bidimensionales. En ocasiones, sustituyen códigos QR legítimos por versiones falsificadas con el objetivo de engañar a los usuarios, superponiéndolos directamente sobre los códigos auténticos.
Esto es lo que precisamente lo que se ha registrado en el servicio BiciMad, gestionado por la Empresa Municipal de Transportes (EMT) en Madrid. Algunos usuarios han denunciado en redes sociales y el propio Ayuntamiento ha informado a la Policía Nacional sobre esta situación.
Lo que sucedía es que, cuando se escaneaba el código QR fraudulento desde la aplicación móvil oficial del servicio, se notificaba un error. Así que muchos usuarios optaban por utilizar la cámara del teléfono para escanearlo, acción que les redirigía a un sitio web fraudulento que solicitaba un pago para desbloquear la bicicleta.
Estar alerta e identificar las estafas
Marc Rivero, investigador principal de Seguridad de Kaspersky, avisa de que los códigos QR son herramientas sumamente útiles en nuestra rutina diaria, pero es crucial ser cautelosos al escanearlos en entornos públicos, ya que podrían haber sido manipulados o colocados por ciberdelincuentes con la intención de acceder a los datos y el dinero de los usuarios.
Por ello, el experto comparte algunas recomendaciones para utilizar códigos QR de forma segura:
- En caso de que el código esté relacionado con el uso de alguna app, es aconsejable abrir el QR desde la propia aplicación, y no desde la cámara.
- Prestar especial atención a la URL del enlace que se abre al escanear el código. Muchas veces, permite detectar que se trata de una web fraudulenta y no una oficial.
- Revisar el código QR y comprobar que no esté pegado sobre la imagen original.
- Utilizar soluciones de ciberseguridad también en smartphones, no solo en ordenadores.
Asimismo, desde Kaspersky también señalan que los códigos QR pueden ser el núcleo de otras estafas, como la conocida como 'QR inverso'. Esta permite a los estafadores robar dinero haciendo que sus víctimas crean que están recibiendo un pago a través de este código.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios