A pesar de que el código QR se creó en 1994 por el ingeniero Masahiko Hara, ha sido en esta última década que su uso se ha ido implementado en diferentes sectores. Mediante estos códigos QR es posible acceder a sitios web, descargar aplicaciones, realizar pagos y también transferir dinero.
Con la llegada de la pandemia el año pasado, el código QR ganó más terreno y se convirtió en una de las alternativas para acceder a diferentes contenidos y realizar trámites sin contacto directo. Cosas como pagos de menús en restaurantes, tiquetes de avión o recibos de servicios públicos, entre otras cosas, han implementado este tipo de tecnología.
[Un truco de WhatsApp te puede ayudar a descubrir una infidelidad]
Ataques por códigos QR
“Los códigos QR se utilizan como enlaces web, es por esto que utilizarlos de cierta manera expone a los mismos riesgos que hay en internet, es decir que estas simples URL también pueden ser modificadas para redirigir a un usuario a otra página web con fines maliciosos. Esta es una técnica de ingeniería social muy utilizada y en la que el usuario entiende que ingresó a una página segura, pero fue reemplazada por una maliciosa ocasionando que pueda ser una potencial víctima de phishing o de algún malware”, explicó Sol González, experta en ciberseguridad de la empresa Eset Latinoamérica, en entrevista con El Tiempo.
Los atacantes pueden hacer uso de códigos QR para elevar los permisos del administrador en el móvil e instalar un software o una aplicación con el virus en el dispositivo. Otra cosa es que pueden enviar al usuario a una página falsa para robar códigos de acceso o ingresar a las apps de pago que estén en el celular para luego realizar transacciones.
Uno de los métodos que más se está implementando por los ciberdelincuentes es el QRLjacking, un ataque en el que un usuario de WhatsApp puede sufrir el secuestro de su cuenta.
“Este es un engaño que se destaca por secuestrar la sesión a través de ingeniería social, para ello suplantan servicios como el de WhatsApp Web, con referencia al ‘Inicio de sesión con código QR’. Se reemplaza el código QR original, y se inserta un código QR que le posibilita al atacante robar las credenciales de la sesión del usuario y acceder a la cuenta”, detalló González.
[McDonald’s, cada vez más verde: instalaron bicicletas estacionarias para cargar celulares]
Cómo evitar estos ataques
Una recomendación muy importante es desconfiar siempre de los códigos QR que vayas a escanear, por lo que es conveniente tomar medidas antes de acceder a ellos. “Antes de escanear se debe comprobar la URL al ingreso, esto se puede realizar deshabilitando, en el caso de los dispositivos móviles, la apertura automática de los enlaces al escanear estos códigos”, dijo la experta de ciberseguridad.
También es importante hacer uso de herramientas como Google Lens, herramienta que permite visualizar el enlace antes de ingresar. Además, hay aplicaciones gratis de reconocidas compañías de antivirus que ayudan a revisar los códigos en el celular para descartar que sea un engaño.