¡No caigas en la estafa de los códigos QR misteriosos!

Los ciberdelincuentes están empleando códigos QR misteriosos de manera maliciosa para llevar a cabo ataques de phishing disimuladamente. Muchas personas depositan una confianza desmedida en los códigos QR, ya que, hasta hace no mucho, no se oía de estafas ni ataques cibernéticos que los implicaran. Además, su uso se generalizó en los restaurantes, por lo que en la mente de muchos usuarios están posicionados como una herramienta inofensiva.

Mediante estos códigos QR misteriosos, los atacantes engañan al usuario para que introduzca datos confidenciales como contraseñas o números de cuentas bancarias. El objetivo final es utilizar estas credenciales para chantajear al usuario con desvelar información sensible, para robarle dinero o por el puro placer de molestar.

¿Cómo funciona un código QR misterioso?

Los atacantes aprovechan esta confianza ciega de los usuarios e imprimen códigos QR misteriosos para colocarlos en lugares públicos, como carteles, folletos, o incluso en productos de tiendas físicas, buscando que algún viandante curioso los escanee. Estos códigos QR están vinculados a sitios web que imitan páginas legítimas, como bancos, tiendas en línea o servicios de correo electrónico.

Al escanearlos, estos códigos QR redirigen a los usuarios a sitios web diseñados para usurparles sus credenciales a traición, como nombres de usuario, contraseñas, números de tarjetas de crédito, o cualquier otra información personal que les dé algún rédito a los ciberdelincuentes. Para que los sitios webs de imitación resulten convincentes y engañar a las víctimas, utilizan diseños y logos casi idénticos a los de las empresas originales.

Además, los atacantes también pueden usar códigos QR en correos electrónicos de phishing. Al recibir un correo electrónico que parece provenir de una fuente confiable, como un banco o una empresa de servicios, las personas pueden caer fácilmente en la trampa y escanear el código QR adjunto. Esto puede llevarlos a un sitio web falso que solicita información confidencial para supuestas actualizaciones de seguridad o promociones exclusivas.

Consejos para no caer en la trampa del código QR misterioso

Como con todas las estafas y ciberataques de Internet, siempre hay que estar atentos y andarse con ojo para no caer en ellas. Por regla general, siempre debemos actuar con prudencia y practicar el arte de la desconfianza a primera vista hasta que no se demuestre lo contrario.

En Educa Open te damos algunos consejos para evitar caer en la trampa del código QR misterioso:

No escanees ningún código cuya fuente desconozcas

¿Has visto un código QR pegado en el poste de una farola? ¡Piénsatelo dos veces! Como bien expresa el dicho “la curiosidad mató al gato”, es mejor ser prudente y no actuar impulsivamente por un estímulo de inquietud. A partir de ahora, ten presente que los códigos QR son una herramienta que puede servir tanto para obrar el bien como el mal.

Ten actualizado tu antivirus en el móvil

Hoy día muchos sistemas operativos traen instalado un antivirus. Muchas personas no son conscientes de que los móviles también son susceptibles de malware, por lo que no se preocupan mucho de descargarse uno potente o de mantenerlo actualizado. Un buen antivirus en tu móvil te salvará de más de un despiste.

Fíjate bien en la URL y en detalles sospechosos

Vale, has escaneado un código QR y has accedido un sitio web que te da mala espina. En general, los sitios web falsos de los códigos QR misteriosos llevan a páginas casi iguales a sus originales. Sin embargo, no pueden ser exactamente iguales. La diferencia más obvia está en la URL, que contendrá alguna variación muy visible o alguna falta ortográfica. También puedes inspeccionar bien el sitio web al completo para comprobar que es el original y no contiene defectos atípicos.

Nuestra responsabilidad como sociedad para prevenir el phishing

Las instituciones públicas desempeñan un papel crucial en la prevención del phishing a al promover la concienciación en la educación pública. Estas entidades pueden implementar programas de información que destaquen los riesgos asociados con el phishing y cómo los usuarios pueden protegerse de tácticas maliciosas como los códigos QR misteriosos. 

Al educar a los ciudadanos sobre las prácticas de seguridad digital, como la verificación de la autenticidad de los códigos QR antes de escanearlos, se empodera a las personas para que tomen decisiones más seguras al interactuar con la tecnología.

Los medios de comunicación, por su parte, también han sido siempre un altavoz que ha denunciado estas prácticas fraudulentas. Por ejemplo, en 2023 hubo una serie de artículos con gran alcance que advertían sobre la práctica del Qrishing, en el que los delincuentes pegaban un código QR misterioso sobre un código QR en la carta de los restaurantes. Este tipo de acciones son fundamentales para concienciar a la población y protegerla ante estas burdas estafas de phishing.

También las empresas privadas deberían implementar algún curso de protección digital para prevenir a sus empleados sobre ataques cibernéticos y malas prácticas en la red. Una brecha de seguridad por un error humano puede costarle miles de euros a una empresa.

De igual forma, en Educa Open, como portal educativo líder en nuevas tecnologías, estamos comprometidos socialmente con promover buenas prácticas de seguridad cibernética y en compartir formación tecnológica con el mundo entero.