A partir de la pandemia, los códigos QR están por todos lados. En restaurantes para leer el menú, gimnasios, agencias de viajes, supermercados, farmacia… ¡en los anuncios de la calle! Es una forma muy sencilla de obtener datos fácil usando solo la cámara del celular. En fin, fue su punto máximo de popularidad pues tenías la información sin estar en contacto con nada.
También en los últimos años nuestra información en el mundo virtual ha estado más expuesta que nunca, provocando grandes problemas de seguridad con datos ultra personales que sin que queramos o sepamos, están navegando fácilmente por internet.
Durante los últimos dos años todos aumentamos nuestra actividad digital y tratamos de estar muy alerta con el cuidado de nuestros datos; los estafadores tuvieron que buscar nuevas formas de hacerlo… ¿cómo lo lograron? claro… lo que estaba volviéndose fácil y popular: códigos QR.
Son fáciles de generar y desgraciadamente no solo se usan para obtener información, también para efectuar pagos y cobros. Incluso es un medio de identificación gubernamental para saber cuáles y cuántas dosis de vacunación recibimos. Esta simplicidad hizo que los ciberdelincuentes los utilicen para tener acceso a nuestros teléfonos inteligentes, información personal y hasta bancaria.
En enero de 2022, el FBI emitió una advertencia: Los atacantes cibernéticos estaban manipulando códigos QR legítimos para redirigir a las víctimas a sitios maliciosos que roban información financiera y de inicio de sesión, a las pocas semanas, durante Super Bowl, más de 20 millones de personas escanearon un código QR misterioso en un comercial de una empresa no identificada en el lapso de un minuto.
Así los estafadores pueden crear sitios falsos donde te digan que, para tener internet público 30 minutos, por ejemplo, debes llenar un formato con tu correo electrónico, nombre y fecha de nacimiento. El que te pidan esos datos hará que pienses que se trata de un sitio serio; sin embargo, estás entregando la información de tu teléfono inteligente.
Pero eso no es todo. No solo obtendrán tu nombre y correo, los atacantes pueden llevar las cosas aún más lejos con solo algunos trucos adicionales de ingeniería social.
Al usar phishing en el dispositivo, ingresando nombre y contraseña, podrían entrar a la caja fuerte de contraseñas de todos los sitios de tu teléfono y se acaba la historia.
Por ello, Len Noe, Técnico y Hacker en CyberArk líder mundial en seguridad de identidad, brinda siete maneras de protegerse del robo de datos usando códigos QR.
7 Consejos para proteger tus datos usando códigos QR
1. ¡No lo escanees! Si algo se siente mal, no escanees el código QR, simplemente ve al sitio web real directamente. Cualquier código QR legítimo debe tener una URL asociada debajo, dando a los usuarios la opción de navegar allí directamente. Si falta, ten cuidado.
2. Reduzca la velocidad. No estés escaneando cuanto código se te ponga enfrente. Antes de leer cualquier código QR pregúntate: ¿Quién lo puso ahí? ¿Confío que no ha sido manipulado? ¿Tiene sentido usar un código QR en esta situación?
3. Inspeccione de cerca las URL de los códigos QR. Después de escanear el código QR consulta la URL a la que te dirige antes de continuar. ¿Coincide con la organización asociada con el código QR? ¿Parece sospechoso o incluye errores tipográficos u ortográficos extraños? Por ejemplo, en las estafas de parquímetros de Texas, parte de la URL utilizada era “passportlab.xyz”, claramente no es un sitio web oficial del gobierno de la ciudad. También puede hacer una búsqueda web rápida de la URL para confirmar que el código QR es legítimo.
4. Busque signos de manipulación física. Esto es especialmente importante en lugares donde los códigos QR se usan comúnmente, como los restaurantes. Si ve una etiqueta de código QR adherida a una página sobre otro código, no lo leas con tu celular.
5. Nunca descargues aplicaciones desde códigos QR. Los malos actores pueden clonar y falsificar sitios web fácilmente. Siempre ve al mercado oficial de aplicaciones para el sistema operativo de su dispositivo y descarga desde ahí sus aplicaciones.
6. No realices pagos electrónicos a través de códigos QR. Usa la aplicación nativa o dirija un navegador al dominio oficial e inicia sesión ahí.
7. Activa la autenticación multifactor (MFA). Esto ayudará a proteger tus cuentas confidenciales como las aplicaciones bancarias, de correo electrónico y redes sociales. Con otra capa de autenticación implementada un delincuente cibernético no puede acceder a sus datos solo con su nombre de usuario y contraseña.
Cuando se trata de códigos QR, CyberArk menciona que el mejor consejo es usar siempre el sentido común. Si fuera un correo electrónico ¿harías clic en él? Los códigos QR se están convirtiendo en uno de los métodos de phishing favoritos de los atacantes y se aplican las mismas reglas. Ve con mucha precaución y aplica el mismo criterio de seguridad como lo harías con cualquier otra cosa en el ámbito digital.
Escanea de forma segura, o mejor aún, ¡no escanees en absoluto! para aumentar la seguridad de tus equipos y redes.
Debe estar conectado para enviar un comentario.