La compañía de seguridad informática ESET advirtió que con la reciente popularidad de los códigos QR, los ciberdelicuentes están aprovechándose de esta tecnología para conseguir posibles victimas de estafas.
En su publicación revelan las 5 formas más comunes de explotar los códigos QR con fines maliciosos:
Redirigirte a un sitio web malicioso para robar información sensible: Los estafadores utilizan estos códigos para propagar ataques de phishing y redirigir a las posibles victimas a sitios fraudulentos. Esto resulta especialmente peligroso en zonas concurridas o cercanas a entidades financieras y bancarias.
Descargar un archivo malicioso en tu dispositivo: Muchos locales de comida utilizan este sistema para que sus clientes descarguen menús o aplicaciones. Estos códigos son fáciles de manipular para engañar a los usuarios y que descarguen un documento maliciosos.
Activar acciones en su dispositivo: Los códigos QR pueden desencadenar acciones directamente en tu dispositivo. Entre ellas, pueden conectar el dispositivo a una red Wi-Fi, enviar un correo electrónico o un mensaje SMS. Aunque estas no son maliciosas podrían ser utilizadas para comprometer a la victima.
Desviar un pago o hacer peticiones de dinero: Tanto entidades bancarias como locales comerciales utilizan códigos QR utilizados para que sus clientes efectúan pagos, estos pudiesen ser modificados para redireccionar estos pagos a la cuenta del ciberdelincuente.
Robar la identidad del usuario o el acceso a una aplicación: Los códigos son utilizados para verificar la información de una persona. Este tipo de código le proporcionan a los estafadores un acceso fácil a toda la información privada de sus victimas.
ESET culmina su publicación con una serie de consejo para evitar ser victima de estas medidas maliciosas. Algunas de las recomendaciones son:
- Evita escanear códigos QR al azar o en mensajes no solicitados.
- Desactiva la opción de realizar acciones automáticas al escanear un código QR, como visitar un sitio web o descargar un archivo.
- No compartir códigos QR que contengan información sensible, como los utilizados para acceder a apps o los incluidos en documentos y certificados sanitarios.
Lea también: Disney tiene planes estratégicos para crear su propio metaverso