Aprovechando los avances tecnológicos en los dispositivos móviles, muchas empresas han empleado los códigos QR para dirigirlos a sus sitios web o aplicaciones de manera rápida con solo escanearlos por medio de la cámara integrada en su celular.
Sin embargo, estos códigos también pueden ser utilizados para obtener información sensible de los usuarios.
Los códigos QR o «Quick Response» son similares a los códigos de barra en los productos que adquirimos en el supermercado o en línea, pero en lugar de solo ser una manera de administrar el inventario de un negocio, pueden almacenar diversos tipos de datos como por ejemplo:
-
-
- Direcciones de Sitios Web
- Direcciones de Email
- Mensajes SMS
- Números de teléfono
- Claves de acceso a redes WiFi
- Datos de calendario
- Ubicación GPS
-
Por esta razón se han vuelto una manera práctica de compartir información en diversos espacios públicos, ya que ahorran tiempo al usuario, pueden dar una atención más personalizada o para dinámicas divertidas en eventos sociales.
Escenarios comunes donde podemos encontrar este tipo de códigos es en anuncios panorámicos, paradas de transporte público, en restaurantes tanto para obtener una versión virtual del menú, dar acceso a su red de internet pública o para dirigir a los invitados de un evento a descargar sus fotos y videos en un sitio web específico.
De esta manera, se han vuelto parte de la vida cotidiana, pero es precisamente por esta normalidad que los cibercriminales han encontrado nuevas formas de hacer caer a las personas en sus estafas, debido a que les ayuda a brincarse los indicios principales de un correo de phishing; como las faltas de ortografía, correos y dominios sospechosos, o el tener que generar gráficos elaborados para disfrazar su engaño.
Es decir, también incluyen estos códigos dentro de los correos maliciosos, pero muchas veces lo único que tienen que hacer es sustituir un QR verdadero en un lugar público pegando el suyo encima o sustituyéndolo completamente.
Para evitar ser víctima de este tipo de estafas, te recomendamos seguir las siguientes prácticas al escanear un código QR:
-
-
- Antes de escanear un código QR, verifica que no haya sido manipulado o sobrepuesto encima del original
- Si recibes un código QR en un correo electrónico no solicitado, evita escanearlo con tu dispositivo.
- Comprueba que la URL es legítima y coincide con el destino que esperabas visitar.
- Utiliza aplicaciones para escanear códigos QR que ofrecen funciones adicionales de seguridad.
- Desconfía si el sitio de destino te pide ingresar información personal o financiera.
- Si el sitio web tiene elementos adicionales que te parecen sospechosos, abandónalo de inmediato.
-
Cuidar tu seguridad en línea es un asunto de alta prioridad, por lo que es de vital importancia que tomes las medidas necesarias para protegerlos, ya sea de ataques cibernéticos, o las estafas en el mundo real que mencionamos en este artículo.
Si requieres más información tenemos a tu disposición nuestra base de conocimientos con tutoriales y artículos de interés con consejos sobre cómo cuidar tus activos digitales, así como consejos para sacarle un mayor provecho a los servicios que tienes con Certerus.