Pese a que el uso de códigos QR para acceder a información en Internet data de la década de los 90, recién durante la pandemia se masificó su aplicación para frenar el contacto social en diferentes espacios, como el pago de servicios o adquisición de bienes.
Un reciente estudio realizado por la firma Kleiner Perkins Caufield & Byers, Visa Inc., indica que el 4% de las transacciones digitales globales se realizan ya mediante esta vía, sobre todo en los países más desarrollados.
Y por ello, los ‘hackers’ han aprovechado esta innovación para realizar estafas por medio de ingeniería social, a lo que denominan ‘QR inverso’. Ricardo Pulgarín, arquitecto de soluciones de seguridad, explica que por sí mismo el uso de un código QR no es peligroso, pues únicamente funciona como un mecanismo de respuesta rápida para acceder a una dirección web.
Aclara que se vuelve peligroso cuando los ciberdelincuentes utilizan la ingeniería social para generar estafas, de forma similar a las que se dan por medio de phishing a través de correo electrónico.
En esos casos, lo que hacen los estafadores es suplantar la dirección a la que lleva el QR y redirigir al usuario a una página web fraudulenta. Es decir, generan su propio QR y lo suplantan para robar la información. Una de las modalidades que más se utiliza es en las mesas de los restaurantes, sobre todo en aquellos que cuentan con espacios en el exterior.
En esos casos, los ladrones informáticos cambian los códigos QR originales por sus propias imágenes para estafar.
Un código QR no siempre lleva a una página web, sino que en algunos casos sirve para descargar un archivo o documento, que en caso de ser una estafa, puede servir para infectar los teléfonos móviles y obtener datos del usuario.
A decir de Pulgarín, para que se ejecute la estafa no es únicamente necesario que la persona abra el QR, sino que ejecute la acción, es decir que ingrese al URL al que lleva la imagen, exactamente igual a como ocurre con los correos electrónicos.
En este caso, lo mejor es utilizar lectores de QR que no abran por sí solos las direcciones electrónicas, sino que pidan aprobación del usuario para conocer cuál es la página a la que se van a dirigir.
Visita nuestros portales: