top of page
Ascicat

Códigos QR, una alternativa no tan segura durante la pandemia




Entre las tecnologías que han experimentado un mayor auge durante la pandemia está la de los códigos QR. Las empresas se han visto en la necesidad de tener que reinventarse y adoptar herramientas tecnológicas para dar solución a algunos de los problemas que planteó la pandemia, como la necesidad de guardar distancia física o de mantener una higiene más escrupulosa. La prevención para reducir el riesgo de contagio de la covid-19 ha disparado el uso de esta herramienta, que permite leer desde el móvil la carta de un restaurante o un programa cultural sin necesidad de pasarlo de mano en mano. Sin embargo, el éxito de dichos códigos ha llamado también la atención de los ciberdelincuentes. Las autoridades han detectado en los últimos meses un aumento de los intentos de fraude y robo de datos por esta vía.

El Jefe del Grupo de Delitos Tecnológicos de la Unidad Técnica de Policía Judicial de la Guardia Civil, explica que estos delitos se pueden dar de distintas formas. Los delincuentes pueden pegar un código QR malicioso encima de una ya existente en un museo, restaurante, anuncio, etc. o que los sitúen en lugares públicos, de cualquier manera i anunciándolo con alguna excusa como un sorteo. En el primer caso, los delincuentes solo necesitan colocar el código fraudulento sobre el código real y eso hace que sea más difícil detectar la trampa. En el segundo caso, es más probable que el usuario dude sobre la autenticidad del código QR, ya que no suplanta a una empresa real i está situado en la calle.


Los códigos QR se utilizan de forma mayoritaria a través del 'smartphone', por lo que pueden servir de puerta de acceso a la información que almacena el dispositivo, como los datos de ubicación, o iniciar la descarga de software malicioso en el equipo (troyanos bancarios, malware, etc.) e incluso realizar pagos.


El principal problema de este tipo de fraude es que, al escanear el código con el móvil, “el usuario no ve cuál es la URL o dirección web a la que accede”, sino que entra en ella antes de poder darse cuenta. Lo más importante para no caer en el enredo es tener sentido común: “Si vas a un restaurante y vas a leer la carta, no tiene ningún sentido que [al escanear el QR] te pidan un dato personal”. El usuario debe sospechar cuando el enlace le lleva a un sitio de descarga, cuando el archivo que se descarga en su teléfono no es un PDF o un documento de Word (como suelen ser los menús de los restaurantes) y, sobre todo, cuando lleva a archivos ejecutables en el teléfono.


Lo más característico de los delitos a través de los códigos QR es que es el propio usuario el que toma la iniciativa en la interacción. Al escanearlo, es él el que va hacia la trampa, sin que el delincuente tenga que hacerle llegar el anzuelo de forma activa. En el caso de los QR, el virus podría infectar el teléfono al ejecutar archivos a través del enlace o de una aplicación (en el caso de que el usuario haya accedido a descargarla). Por eso, una vez escaneado el código, si se solicita ‘‘que descargues una aplicación, hay que tener mucho cuidado cuando lleva a mercados no oficiales’’, es decir, a otros que no sean Play Store o App Store.


0 views0 comments

Comentários


bottom of page