Códigos QR. Gran oportunidad para la ciberdelincuencia.

Códigos QR. Gran noticia para la ciberdelincuencia

  • España fue el tercer país más amenazado en 2020 por los ciberdelincuentes.

Según hemos podido comprobar durante la pandemia, una de las tecnologías que ha experimentado un mayor auge ha sido la implantación de códigos QR.

El uso de esta herramienta permite tanto leer la carta de un restaurante desde el móvil como acceder a un programa cultural sin necesidad de usar papel físico y pasarlo de mano en mano.

Sin embargo, las autoridades han detectado un aumento de intento de fraude y robo de datos a través de esta vía en los últimos meses, y alertan de su uso como incentivo para acceder a los dispositivos y hacerse con la información personal de los usuarios.

PRINCIPALES VÍAS PARA ACCEDER AL ROBO DE DATOS

  • En la primera vía, los delincuentes proceden a pegar un código QR falso encima de uno real en museos, restaurantes, anuncios, etc para que el usuario escaneé ese código e introduzca sus datos personales. En este caso es más probable que el usuario dude sobre la autenticidad del código ya que si vas a un restaurante y quieres leer la carta, no tiene sentido que te pidan datos personales.
  • En la segunda vía es más probable que el usuario caiga en la trampa, ya que lo que suelen hacer los delincuentes en este caso es colocar los códigos QR en lugares públicos de forma independiente y en forma de sorteos.

El principal problema de este tipo de fraudes es que, cuando escaneamos el código con el móvil no podemos ver la dirección web a la que estamos accediendo sino que entra en ella directamente antes de que nos demos cuenta.

La solución es tener cuidado y sentido común. Parece obvio, pero no lo es. Debemos sospechar cuando el enlace nos lleva a un sitio de descarga y sobre todo, cuando lleva a archivos ejecutables en el teléfono para no aceptarlo en ningún caso.

PERMISOS

Los ciberdelitos son el segundo tipo de delincuencia más común en España, de hecho durante el año 2020 España ha sido el país más amenazado por los ciberdelincuentes.

En el caso de los códigos QR, el virus con el que fraudulentan los ciberdelincuentes podría infectar el teléfono al ejecutar archivos a través del enlace o de una aplicación, en el caso de que el usuario haya accedido a descargarla.

Por eso, una vez escaneado el código, si se solicita al usuario descargarse la aplicación, hay que tener mucho cuidado cuando lleva a mercados no oficiales, es decir, a otros que no son Apple Store o Play Store.