Los códigos QR están presentes en nuestra vida diaria y son cada vez más comunes. Por ejemplo, puedes encontrarlos en restaurantes para acceder al menú, o en sitios turísticos para obtener información adicional. Sin embargo, los ciberdelincuentes han comenzado a aprovechar su popularidad para llevar a cabo ataques. En el siguiente artículo, abordaremos este tema.
Aunque los ataques de Phishing han existido durante años, los criminales cibernéticos han adaptado sus métodos para robar contraseñas y datos personales. Un ejemplo de esto es el uso de códigos QR, lo que hace fundamental estar alerta y evitar errores. Esto se conoce como Quishing.
El peligro de los QR fraudulentos
De acuerdo a un informe de Unit 42, de Palo Alto, publicado el 13 de febrero, los ataques Phishing que utilizan códigos QR en dispositivos móviles han incrementado. Esto representa un riesgo, ya que puede poner en peligro la seguridad y privacidad de usuarios en la red.
Los códigos QR maliciosos, según expertos de Palo Alto, emplean URLs acortadas que redirigen a las víctimas a páginas fraudulentas, donde pueden robar contraseñas y datos personales. Por ejemplo, podrían llevar a un sitio para iniciar sesión en Gmail o en redes sociales.
Además, tienen la capacidad de emplear enlaces profundos en las aplicaciones, lo que permite a los atacantes robar las credenciales de las cuentas y tomar control sobre las aplicaciones. Incluso existen códigos QR que intentan eludir la seguridad de las tiendas de aplicaciones, redirigiendo a los usuarios a descargas directas de aplicaciones dañinas.
Los ciberdelincuentes están incorporando cada vez más estos códigos QR en correos electrónicos, documentos y páginas web, aprovechándose de que muchos filtros de seguridad no responden adecuadamente a los códigos QR, a diferencia de las URLs.
Métodos comunes de Quishing
| Método de Ataque | Descripción | Ejemplo Real |
|---|---|---|
| QR Superpuesto | Pegatinas con códigos maliciosos se colocan sobre los legítimos en lugares públicos. | Parquímetros, menús de restaurantes, cajeros automáticos. |
| Comunicaciones Falsas | El código QR se envía por email, SMS o WhatsApp suplantando a una entidad (banco, mensajería). | Falsas multas de tráfico, supuestos paquetes no entregados. |
| Descarga de Malware | El código inicia la descarga directa de una aplicación maliciosa (APK en Android). | Falsas apps de descuentos o acceso a Wi-Fi gratuito. |
Cómo identificarlos
Si un atacante logra que caigas en la trampa, podría robar tus contraseñas, así como acceder a información personal sensible o tomar control de tu dispositivo. Los códigos QR se han convertido en una herramienta valiosa para los ciberdelincuentes, por lo que actuar de manera correcta es fundamental para evitar problemas.
Lo primero es aplicar el sentido común. Ten precaución con cualquier código QR que encuentres en lugares no confiables, como espacios públicos o pegatinas. Siempre verifica la procedencia y evita escanear aquellos en los que no confías completamente. Esta precaución también se aplica si recibes códigos por correo electrónico o a través de redes sociales.
No deberías ingresar datos personales ni iniciar sesión a través de redirecciones de este tipo, usando códigos QR. Podrías estar accediendo a un sitio malicioso diseñado para robar tu información. Siempre asegúrate de iniciar sesión desde páginas oficiales y nunca desde sitios de terceros.
Además, mantener una buena seguridad en tu dispositivo es crucial. Asegúrate de tener las actualizaciones más recientes y un antivirus eficaz que te ayude a detectar y eliminar amenazas. Esto no solo te protegerá de códigos QR maliciosos, sino también de otros problemas de ciberseguridad.
En resumen, ten cuidado con los códigos QR fraudulentos y el incremento de su uso en Internet. Asegúrate de proteger bien tus dispositivos y no facilitar el trabajo a los atacantes.
Preguntas frecuentes
¿Dónde se encuentran los códigos QR?
Los códigos QR se pueden encontrar en lugares como restaurantes, sitios turísticos, transporte público… Su propósito es redirigir a una página web para mostrar información.
¿Cómo puedo escanear un código QR?
Puedes escanearlo usando tu teléfono móvil, simplemente con la cámara o a través de una aplicación específica.
¿Qué debo hacer si he sido víctima de un ataque de este tipo?
Es fundamental actuar rápidamente. Asegúrate de cambiar tu contraseña y verifica qué datos pueden haber quedado expuestos en Internet.
