Los códigos QR están en todas partes: restaurantes, comercios, publicidad… y, aunque facilitan nuestras vidas, también se han convertido en un objetivo para los ciberdelincuentes. Entre las diferentes técnicas que usan para engañarnos, el Phishing QR consiste en la manipulación de códigos impresos para dirigirnos a sitios fraudulentos o descargar aplicaciones maliciosas. En este artículo te explicamos cómo funciona, cómo identificarlo y cómo mantenerte seguro.
Contents
1. Cómo manejan las aplicaciones de escaneo los enlaces
Es importante entender que cuando escaneamos un código QR, nuestra aplicación de escaneo detecta el enlace o texto oculto en la imagen y nos permite acceder a la información contenida. Pero ¿sabías que no todas las aplicaciones verifican si el enlace es seguro? Aunque algunas si muestran la URL antes de acceder, otras realizan la redirección automáticamente, sin posibilidad de verificar el enlace.
Consejo: Usa aplicaciones de escaneo que muestren la URL antes de redirigirte. Así podrás verificar el enlace y evitar riesgos innecesarios. Ojo: Hemos verificado aplicaciones que apesar de no acceder de forma directa, si recaban información del sitio antes del acceso, revelando información delicada sobre nuestro dispositivo. De ser posible desactivar la opción.
2. Una simple pegatina para falsificar un acceso
Una de las técnicas más simples de phishing QR es colocar una pegatina con un código falso sobre el original en un comercio o espacio público. Esto puede redirigirte a un sitio fraudulento donde intentarán robar tus datos, como credenciales bancarias o información personal. Aprovechándose de la confianza que hemos depositado en el establecimiento.
Piensa en un café: el código QR del menú puede ser fácilmente sustituido. Al escanear, en lugar de acceder al menú, podrías estar compartiendo tu información con un atacante. Incluso aprovechando alguna vulnerabilidad de nuestros dispositivos.
Consejo: Observa si el QR parece manipulado o fuera de lugar (pegatinas sobre pegatinas, códigos mal impresos o mal colocados). Si dudas, pregunta directamente en el establecimiento.
3. Cómo identificar un QR manipulado
Aunque no siempre es fácil, hay algunas señales que pueden ayudarte a detectar un código QR sospechoso:
- Códigos con pegatinas mal colocadas.
- Códigos mal impresos (borrosos, pixelados o de baja calidad).
- Códigos QR en sitios sospechosos (una pegatina sobre un cartel público o en lugares sin supervisión).
Siempre desconfía si después de acceder mediante códigos QR, te piden datos sensibles como contraseñas, tarjetas de crédito o información personal directamente tras el escaneo.
4. Recomendaciones antes de escanear un código QR
- Verifica el origen del código: Escanea solo códigos en lugares confiables y siempre verifica que no se trate de una pegatina sobre otro código.
- Evita introducir datos sensibles: Si el código redirige a una página que pide credenciales, desconfía.
- Usa aplicaciones confiables de escaneo: Algunas apps incluyen funciones de seguridad para analizar los enlaces. Recuerda aplicar los mismo principios que en los correos recibidos.
- Mira el enlace antes de hacer clic: Si ves algo extraño en la URL (dominios largos o con errores), no accedas.
- Mantén tu dispositivo actualizado: Las actualizaciones del sistema operativo y antivirus pueden ayudarte a bloquear páginas maliciosas. Recuerda la importancia de mantener tus sistemas actualizados.