Read the rest of the post ' 5 señales de que tu empresa necesita un ciberseguro '
Sin lugar a dudas, los códigos QR se encuentran en su máximo esplendor y popularidad: con la llegada de la pandemia de la COVID-19 y la reducción máxima del contacto físico, la hostelería hace uso de esta tecnología para que podamos consultar sus cartas y menús.
Podemos definir el código QR (Quick Response, por sus siglas en inglés) como la evolución 2.0 del código de barras. A través de la cámara del smartphone o de aplicaciones que permiten escanearlos, el usuario accede con tan solo un clic a la página web o aplicación que aloje el código en cuestión.
¿Todos los códigos QR son seguros?
No. Los QR son muy útiles, pero para los delincuentes ciber es muy sencillo crear códigos portadores de malware. Hoy en día nos encontramos con los códigos QR en cualquier lugar, ya sea cines, restaurantes o en estaciones de transporte público, por ejemplo, pero no debemos escanear cualquiera. Solamente deberíamos prestar atención a aquellos en los que esté detrás una empresa que conozcamos.
¿Qué consecuencias tiene la apertura de un código QR malicioso?
Si abrimos un código QR que nos dirige a una página web fraudulenta podríamos estar expuestos a múltiples peligros, como:
- La descarga de malware en nuestro dispositivo, lo que podría dejarlo completamente inutilizado. Además, los ciberdelincuentes también podrían rastrear nuestra ubicación.
- El robo de nuestros datos personales: el sitio web al que nos redirige el código QR podría ser una copia de un sitio web real que, al pedirnos iniciar sesión, estaría haciéndose con nuestras credenciales.
- La sustracción de nuestros datos bancarios: el código QR puede enlazar a una web de pago, como por ejemplo, para pagar la comida de un restaurante. Este escenario sería muy peligroso, ya que el atacante podría hacerse con la información de nuestra tarjeta de crédito.
Pero, ¡no te preocupes! Podemos ser precavidos y evitar este tipo de situaciones descargando una app de lectura de códigos QR que realice algunas comprobaciones de seguridad (por ejemplo, Kaspersky QR Scanner) u observando detenidamente el código, de tal manera que si lo vemos deformado, alterado o como si tuviese algo por encima, estaremos, con total seguridad, ante un código malicioso.
Asimismo, debemos comprobar que la app que usamos para descifrarlos muestre la URL completa a la que se nos va a dirigir (así la podremos verificar) y que el propio código nos facilite la opción de continuar o cancelar la solicitud, tras haber hecho clic encima de él.
Por supuesto, una vez que hayamos escaneado y abierto la web, debemos verificar que es el sitio al que queríamos acceder y que la URL no está cortada. Es aconsejable realizar esta comprobación antes de interactuar de cualquier modo con la página.
Como vemos, los códigos QR son muy útiles, pero, al volverse tan populares, los ciberdelincuentes los han visto como un nuevo canal para infectar nuestros dispositivos. ¡Aplicando estas recomendaciones conseguiremos hacerles frente!