Seguramente notaste que los códigos QR, esos bloques cuadrados de píxeles en blanco y negro, se han extendido por todas partes, desde menús de restaurantes y productos de tiendas hasta carteles de centros comerciales. Para las empresas, son una forma sencilla y económica de conectar a los consumidores con sitios web, descuentos en tiendas, campañas promocionales y pagos móviles. El problema es que no son completamente seguros.
Los códigos QR han alcanzado su máximo esplendor gracias al aumento de las transacciones sin contacto durante la pandemia. Más de un tercio de los usuarios de teléfonos inteligentes han escaneado un código QR en un producto, un restaurante o un bar el año pasado. El problema es que la mayoría de los usuarios móviles no conoce los posibles riesgos de los códigos QR.
Aunque no es fácil intervenir los puntos pixelados en el cuadro, los hackers son capaces de incorporar un software malicioso en el código QR. Aunque el código parece el mismo, el código QR hackeado puede dirigir a los usuarios a un sitio web infectado que podría activar una descarga maliciosa o recopilar información confidencial. También puede instalar un software malicioso en un teléfono inteligente. Una vez instalado en el teléfono inteligente, el malware puede causar estragos. Puede:
- Iniciar una llamada telefónica al estafador para dejar al descubierto el número de teléfono de la víctima.
- Enviar mensajes de texto al estafador, y también recibirlos de su parte.
- Agregar una lista de contactos que se puede usar para iniciar un ataque de spear phishing.
- Iniciar un pago que podría exponer la información de la cuenta del usuario.
- Rastrear tu ubicación y recopilar datos en tus paraderos.
- Hacer que tus cuentas en las redes sociales sigan a las cuentas del estafador para exponer tu información personal y contactos.
- Agregar una red Wi-Fi peligrosa como red preferida con credenciales para conectar de forma automática tu equipo con la red.
La mayoría de los teléfonos inteligentes tienen capacidades de lectura de códigos QR y suele ser muy tentador usarlas. Sin embargo, tener la posibilidad de escanear un código QR no significa que debas hacerlo, al menos no sin antes considerar las posibles consecuencias. Evitar escanearlos es tu mejor defensa contra los estafadores, pero puedes tomar otras precauciones.
Algunas instituciones financieras incluyen su logotipo adentro del código QR, así como Alpine Bank lo hace con su código (ver a continuación).