Mucho cuidado al escanear un código QR: las estafas de 'Quishing' ya se han cobrado millones de víctimas
Los usuarios de iPhone son más propensos a caer en las estafas de Qishing que los de Android
Los códigos QR llevan existiendo desde mediados de la década de los 90. Fueron inventados en Japón por la empresa Denso Wave, una subsidiaria de Toyota, para rastrear vehículos y piezas en la línea de producción de automóviles. Sin embargo, desde que los teléfonos móviles inteligentes son capaces de escanearlos, su uso se ha extendido considerablemente en todo el mundo.
Tras la pandemia de la COVID-19, mucha gente tuvo su primera toma de contacto con los códigos QR en los restaurantes, ya que no proporcionaban cartas físicas para evitar la propagación del virus. Ahora, los encontramos por todas partes, sobre todo para averiguar nueva información de algo que nos interesa, pasar la tarjeta digital de puntos del supermercado, la entrada virtual para acudir al cine, etc.
En Asia, especialmente en China, los códigos QR son imprescindibles en la vida diaria. Se usan para prácticamente todo: pagos, compartir información de contacto, instalación de aplicaciones, iniciar sesión en sitios web, regalos de boda, transporte público, y un sinfín más de escenarios. Pero hay que tener cuidado con los códigos QR, ya que su uso para estafar se ha disparado en los últimos meses.
No hay que escanear códigos QR de procedencia desconocida. Tus datos están en juego
El Quishing es una forma de phishing (tipo de ciberataque que consiste en engañar a las personas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios) que utiliza los códigos QR para robar datos personales o financieros. La manera en la que funciona la estafa es muy sencilla:
- Se ve un código QR. Puede ser a través de un correo electrónico, mensaje o hasta en un cartel informativo por la calle.
- Se escanea el código con el teléfono. Desde hace un tiempo, ya no hay que descargar aplicaciones para ello, pues es una función integrada en la app de Cámara de la mayoría de smartphones.
- El código lleva al usuario a un sitio web falso, véase la del banco o una empresa conocida.
- Los estafadores piden que se ingresen datos personales, contraseñas o descargar un archivo malicioso que infecte el dispositivo para robar toda la información posible.
Según NordVPN (servicio que proporciona conexión a Internet segura y privada a través de una Red Privada Virtual), casi tres cuartas partes de los estadounidenses (73 %) escanean códigos QR sin verificación, y más de 26 millones ya han sido dirigidos a sitios maliciosos. El creciente número de estafas a través de códigos QR provocó que la Comisión Federal de Comercio advirtiera, a principios de año, sobre paquetes no deseados o inesperados que aparecían con uno de estos códigos. Al escanearse, "podrían llevar a un sitio web de phishing que ropa tu información personal. También podría descargar malware en tu teléfono y dar acceso a hackers".
Este verano, el Departamento de Transporte de Nueva York y Hawái Electric están advirtiendo a los clientes que eviten escanear códigos QR desconocidos. "Los ciberdelincuentes confían en que tengas prisa y necesites hacer algo", dijo Gaurav Sharma, profesor del departamento de ingeniería eléctrica e informática de la Universidad de Rochester. Por ello, suelen colocar códigos QR falsos, por ejemplo, en parquímetros o en advertencias de pagos de una factura de servicios públicos.
Un estudio realizado por Malwarebytes concluyó que los usuarios de iPhone son más propensos a caer en las estafas de Quishing que los de Android porque confían más en la seguridad de sus dispositivos. Puede que escanear un código QR desde un iPhone no lo infecte, pero los más "inocentes" podrían confiar demasiada información. Y eso es un problema.