Los piratas informáticos ahora utilizan los códigos QR para robar los datos de sus víctimas
¿Alguna vez te han enviado un correo electrónico o un mensaje de texto pidiéndote acceder a un enlace un tanto sospechoso? Seguramente hayas recibido infinidad de ellos y ya sepas que en la mayoría de los casos puede tratarse de una estafa. Los ciberdelincuentes ahora han vuelto a tirar de ingenio para prefeccionar sus técnicas y hacerse con los datos de las víctimas.
El conocido ’phising’, la estafa que consiste en el envío de correos electrónicos simulando ser una entidad legítima, parece no ser suficiente y ahora el contexto ha cambiado. Un gesto tan cotidiano como acceder a la carta de un restaurante a través de un código QR puede puede ser ahora el quebradero de cabeza. La mecánica es sencilla. Cuando un usuario escanea el código QR previamente intervenido por un pirata digital, su dispositivo le llevará a una página web maliciosa en la que tratarán de robar su información confidencial y contraseñas de inicio de sesión, y hasta instalarle un virus.
El ’quishing’- o también llamado QRshing por la fusión entre las siglas ’QR’ y el término inicial- es cada vez más común y detectar la trampa es más complicado que en los casos en los que la posible estafa llega por correo electrónico o por mensaje de texto, si bien la finalidad es la misma: derivar al usuario a un sitio web fraudulento donde robarle sus datos personales.
Cómo saber que la pegatina de QR no es falsa y cómo protegerse ante las estafas
Los códigos QR llevan ya varios años a la orden del día. Están diseñados para dirigir a los usuarios a páginas web determinadas, ya sea la carta de un restaurante o el catálogo de una tienda de decoración. Existen de todo tipo y para cubrir todo tipo de necesidades. Lo único que hace falta es un teléfono móvil con una aplicación compatible con el escaneo de estos códigos. La mayoría ya la traen instalada de serie.
Para evitar que un ciberdelincuente extraiga todos sus datos deberá estar atento a las señales. ¿Cuáles son? Por ejemplo, si la web a la que deriva el código QR incluye errores gramaticales u ortográficos, podría ser indicativo de que se trata de una página fraudulenta. También si esta parece tener cierta ’prisa’ en que el usuario introduzca sus datos. Este tipo de webs suelen tratar de crear una sensación de urgencia y apelan a las emociones. Esto lo hacen sirviéndose de herramientas de procesamiento de lenguaje natural y gracias a la inteligencia artificial.
La mejor forma de evitar este tipo de ataques informáticos, eso sí, pasa por utilizar el sentido común. Si el usuario cree que podría estar ingresando en un dominio web de poca confianza, lo mejor será que lo abandone de inmediato. Además, los delincuentes ponen sus propias pegatinas fraudulentas encima de las originales con códigos QR que llevan a sitios maliciosos por lo que ante la duda lo mejor es preguntar al establecimiento y asegurarse de que solo ellos hayan tenido acceso a esa pegatina. Otra forma de protegerse sería instalando un antivirus que bloquee las webs antes de que sea demasiado tarde y nunca proporcionar datos personales.
Las estafas informáticas y otros ciberdelitos continúan siendo una de las formas de criminalidad que más preocupan a las Fuerzas y Cuerpos de Seguridad del Estado. Sólo el año pasado se produjeron en España 470.388 infracciones penales de este tipo.
Fuente: elcomercio.es
