El problema de los códigos QR: La imposibilidad de identificarlos
Uno de los principales problemas de los códigos QR es que no hay forma de identificar si un código QR es real o falso, malicioso o legítimo.
“El ser humano no está capacitado para poder diferenciar o poder ver a simple vista si un código QR es real o es falso”, afirma Irving Abisaí Vargas Valle. Esto hace que sea muy fácil para los estafadores crear códigos QR maliciosos que parezcan legítimos.
¿Cómo funcionan las estafas con códigos QR?
Aunque muchos las confunden con el phishing, la terminología correcta para las estafas que involucran códigos QR es QRLJacking. Estas estafas ocurren cuando los ciberdelincuentes crean códigos QR maliciosos que parecen legítimos, pero que en realidad contienen malware o enlaces a sitios web fraudulentos.
“El QRLJacking es una técnica que utiliza códigos QR para engañar a las personas y obtener acceso a su información confidencial”, afirmó Irving Abisaí Vargas Valle.
Los estafadores crean códigos QR que parecen legítimos, pero que en realidad contienen malware o enlaces a sitios web fraudulentos. Cuando una persona escanea el código, puede estar autorizando el acceso a su dispositivo o proporcionando información confidencial.
“Los códigos QR pueden ser utilizados para engañar a las personas y obtener acceso a su información confidencial. Es importante ser conscientes de los riesgos asociados con los códigos QR y tomar medidas para proteger nuestra seguridad en línea”, detalló.
¿Cuáles son las estafas más comunes?
- Acceso a cuentas bancarias: Los códigos QR pueden ser utilizados para robar contraseñas y acceder a cuentas bancarias. “Si un código QR malicioso es escaneado, puede permitir que los estafadores accedan a nuestras cuentas bancarias y realicen transacciones no autorizadas”, afirmó Vargas Valle.
- Acceso a fotografías y contenido sensible: Los códigos QR pueden ser utilizados para acceder a fotografías y contenido sensible que se haya enviado a través de aplicaciones de mensajería. “El contenido sensible puede ser utilizado para chantajear o extorsionar a las víctimas”, detalló.
- Acceso a redes Wi-Fi: Los códigos QR pueden ser utilizados para acceder a redes Wi-Fi no seguras, lo que puede permitir a los estafadores interceptar información confidencial. “Los estafadores pueden utilizar esta información para sus propios fines”, señaló el especialista.
¿Cómo pueden afectar a las empresas?
Aunque las empresas cuenten con sus propios protocolos de seguridad, estas no estan exentas de ser afectadas.
Si un empleado escanea un código malicioso con su dispositivo móvil, puede permitir que los estafadores accedan a la red de la empresa y roben información confidencial.
“Esto puede tener graves consecuencias para la empresa, incluyendo la pérdida de datos y la reputación”, afirmó el perito en informática.
Lamentablemente, debido a la confidencialidad y la reputación de las empresas, muchos de estos incidentes no se hacen públicos, lo que dificulta la concienciación sobre el tema.
“Las empresas suelen ser muy cuidadosas al respecto de su reputación y no quieren que se sepa que han sido víctimas de un ataque cibernético, lo que puede afectar su credibilidad y confianza con sus clientes”, explicó.
El vacío legal
Otro problema es que no hay una forma efectiva de rastrear quién es el responsable de un código QR malicioso.
“La falta de regulación y control sobre los códigos QR hace que sea difícil determinar la responsabilidad en caso de un ataque”, afirmó Irving Abisaí Vargas Valle.
Esto hace que sea muy difícil para las víctimas de estafas con códigos QR obtener justicia.
¿Cómo proteger tus códigos QR?
- Generar códigos QR seguros: Utiliza herramientas seguras para generar códigos QR y asegúrate de que sean legítimos. “De esta manera, podemos proteger nuestra seguridad en línea y evitar estafas”, afirmó Irving Abisaí Vargas Valle.
- Educar a los empleados: Asegúrate de que tus empleados estén conscientes de los riesgos asociados con los códigos QR y sepan cómo protegerse. “La educación y la conciencia son clave para prevenir este tipo de estafas”, detalló Vargas Valle.
- Implementar medidas de seguridad: Utiliza medidas de seguridad como firewalls y antivirus para proteger tus sistemas y datos. “Es fundamental tener un plan de respuesta ante incidentes de seguridad para minimizar el daño”, dijo.
La importancia de las buenas prácticas
En un mundo cada vez más digital, es fundamental tomar medidas para proteger nuestra seguridad en línea.
Los códigos QR son una herramienta útil, pero también pueden ser utilizados para estafas en línea. Es fundamental tomar medidas para proteger nuestra seguridad en línea y estar conscientes de los riesgos asociados con los códigos QR.
“En pocas palabras, lo que siempre tenemos que hacer y en todo acto digital es tener las buenas prácticas y eso siempre lo he comentado, que es un ejemplo muy burdo, pero es muy simple. En el sentido de que cuando nuestra mamá nos decía no te subas a vehículos desconocidos, no hables con malas personas, pues en el mundo de la informática y hoy en día de la tecnología, pues no escanees códigos que no conoces su procedencia“, concluyó el perito en informática.