Los riesgos ocultos tras un código QR

Los expertos de Kaspersky advierten que este tipo de códigos pueden representar una amenaza para la ciberseguridad. La descarga de malware, la redirección a sitios maliciosos o posibles fraudes de pago son los principales riesgos al escanear estos patrones.

Kaspersky alerta sobre los riesgos ocultos en los códigos QR.

Los códigos QR, también llamados Quick Response, son un tipo de código de barras bidimensional que pueden almacenar diferentes tipos de información, como enlaces web, textos, información de contacto, coordenadas geográficas o configuraciones de Wi-Fi. Escanearlos se ha convertido en una práctica común y conveniente en el mundo digital, especialmente con la creciente adopción de tecnologías sin contacto. En este contexto, los expertos de Kaspersky reconocen que esta simplicidad también trae consigo una serie de amenazas para los usuarios.

Principales riesgos

  • Redirección a sitios maliciosos: los códigos QR pueden dirigir a los usuarios a páginas web fraudulentas diseñadas para robar información personal o financiera, como contraseñas y números de tarjetas de crédito.
  • Descarga de malware: algunos códigos pueden desencadenar la descarga de aplicaciones maliciosas que comprometen la seguridad del dispositivo del usuario, especialmente si no está protegido contra instalaciones no autorizadas.
  • Phishing: los atacantes pueden utilizar códigos QR para suplantar sitios lícitos, como bancos o servicios de streaming, y engañar a los usuarios para que ingresen sus credenciales.
  • Fraudes de pagos: en eventos especiales o temporadas de ofertas como las ventas especiales de fin de año, un código falso puede redirigir al usuario a realizar pagos a cuentas fraudulentas.
  • Conexiones automáticas no seguras: ese tipo de código también puede conectar al usuario de forma automática a redes Wi-Fi controladas por atacantes, permitiendo que estos intercepten sus comunicaciones.

Los códigos QR son un terreno fértil para la manipulación, apareciendo en todo tipo de contextos cotidianos como recibos, panfletos y letreros. Las posibilidades de los atacantes para utilizarlos son prácticamente infinitas. Estos códigos son parte ya de nuestra vida cotidiana, por ello, los usuarios deben aprender a utilizarlos de manera segura y responsable”, comenta Leandro Cuozzo, Analista de seguridad en el equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Recomendaciones

  • Verificar la fuente: se deben escanear solamente códigos QR de fuentes confiables y conocidas. Evita escanear códigos en lugares públicos que puedan haber sido manipulados.
  • Revisar la URL: verificar que la dirección web a la que te dirigió sea legítima es una buena opción antes de realizar cualquier acción.
  • No compartir datos personales: si no se está completamente seguro del origen del código QR, no es recomendable ingresar información sensible.
  • Proteger la vida digital: instalar en todos los dispositivos una solución de ciberseguridad con protección antiphishing y antifraude, permite mantener alerta a los usuarios ante cualquier peligro.
banner-web

Artículos relacionadosMás del autor