Un Código QR, de las palabras “Quick responde ” (respuesta rápida), es una combinación de cuadros y barras que almacena información, ya sea un mensaje, un menú de restaurante, características de productos, inicio de sesión en redes sociales, una localización, una URL, red WiFi y hasta virus, así que si tú sueles escanear este tipo de cifrados, ¡ten cuidado!, podrían hackearte.
La mayoría, si no es que todos los smartphones ya incluyen lectores QR para poder escanear códigos, y aunque esto nos ha beneficiado de diferentes formas, también se ha convertido en un arma de doble filo, pues hay quienes han comenzado a usarlos para vulnerar la seguridad de los dispositivos electrónicos.
¿Cómo se compone un QR?
De acuerdo con Kaspersky, los códigos QR representan códigos binarios basados en tres grandes cuadrados negros al exterior, justo como el que encontrarás a continuación y que si escaneas, te redirigirá a la principal de IDC.
El QR estándar cuenta con un borde blanco vacío alrededor del exterior, un patrón de búsqueda, que son los cuadrados negros en las esquinas inferior izquierda, superior izquierda y superior derecha, un patrón de alineación, que es cuadrado más pequeño en algún lugar próximo a la esquina inferior derecha.
Además, tiene un patrón de sincronización, que es una línea en forma de L entre los tres cuadrados del patrón de búsqueda, información de la versión, que es un pequeño campo de información cerca de la celda superior derecha del patrón de búsqueda y celdas de datos, que contienen la información.
¿Cómo saber si el código QR es falso?
Lamentablemente no hay forma de saber si un código QR es falso, salvo que al escanearlo no redirija a ningún contenido; no obstante, si puedes darte cuenta si el código tiene un enlace o información que puede dañar tu dispositivo o vulnerar su seguridad.
Los cibercriminales utilizan fuentes maliciosas dentro de los códigos, ya sean en los que aparecen en sitios web, correos electrónicos o los que ves pegados en la calle, y cuando este es escaneado, se descarga alguna aplicación maliciosa o se redirige al usuario a una página de Internet insegura que roba información personal o financiera.
La Procuraduría Federal del Consumidor señaló que el objetivo de esta práctica es robar la identidad del internauta, su acceso a sus cuentas y aplicaciones, además de desviar pagos o realizar solicitudes de dinero para recibir los cobros en la cuenta personal del estafador.
En ese sentido, la Profeco distingue dos tipos de ataques por este medio:
- QRLjacking: con códigos QR falsos, la sesión de la cuenta de la víctima queda almacenada en los dispositivos del ciberdelincuente, este último secuestra las cuentas de mensajería instantánea y datos de acceso a la información de la víctima que incluyen contactos, archivos, conversaciones e información personal
- QRishing: es phishing (suplantación de identidad); se engaña a la víctima con un código aparentemente legítimo pero en realidad se roba su información o solicita algún tipo de pago
Recomendaciones de seguridad
Recuerda que con solo escanear un código malicioso, tu dispositivo queda en riesgo, por ejemplo, si con tu celular escaneas un QR que en su encriptación tiene malware, tu teléfono podría ser hackeado, y los ciberdelincuentes podrían robar tus cuentas para cometer diversos delitos, por procura tener tus sistemas operativos actualizados y un antivirus.
¿Tus dispositivos están protegidos contra el pharming?
Cómo evitar que exempleados accedan a datos de tu empresa
