Las estafas que usan códigos QR para engañar a las víctimas, denominadas oficialmente como Quishing, van en aumento. Escanea alguno de ellos puede significar el robo de credenciales de seguridad para cuentas de redes sociales y bancarias o la infección de los dispositivos.
Los códigos QR maliciosos se están colocando en falsas multas de tránsito; en carteles pegados en la calle, con supuestas promociones de tiendas; en menús de restaurantes sin conocimiento de los trabajadores o dueños; en correos electrónicos que simulan ser de alertas de seguridad o falsos paquetes; así como sobrepuestos en cualquier anuncio o señalamiento oficial de gobierno o de alguna marca.
En las últimas semanas, en varios países del mundo, incluyendo a México, se ha detectado que los delincuentes buscan negocios que tienen a la vista un código QR para luego imprimir uno apócrifo y pegarlo sobre el original. Por ejemplo, en menús de restaurantes o tiendas de ropa.
Uno de los casos más sonados ocurrió en Baja California, en un restaurante llamado "Ardén". A través de cámaras de seguridad quedó grabado un sujeto que colocó un código QR falso sobre el original de una publicidad del establecimiento para acceder a su menú digital.
Otras personas han logrado identificar códigos fraudulentos en correos electrónicos que simulan ser de empresas como Amazon, Microsoft o DHL; también en señalamientos de estacionamientos, estaciones de carga de coches eléctricos y otros servicios urbanos que requieren el escaneo de QR para ser activados.
Qué pasa si escaneas un código QR malicioso
Las estafas de Quishing tienen distintos propósitos. Algunas están enfocadas en suplantar la identidad de páginas reales para que las víctimas escriban sus datos personales y, en el peor de los casos, también los bancarios.
Esta modalidad es frecuente en códigos que llegan por correo electrónico, en tarjetas de regalo apócrifas o en las conocidas multas de tránsito falsas, pues la intención de los delincuentes es hacer pensar a la víctima que está pagando o recibiendo una promoción de una empresa o dependencia oficial, cuando en realidad se trata de una página clonada.
La otra modalidad tiene que ver con la infección del dispositivo, ya sea para robar información o contenido que después se utilice para extorsión; o bien, para instalarle aplicaciones o virus con las que se pueda usar el celular a la distancia para cometer otro tipo de fraudes.
Gobiernos de todo el mundo, en los que también se incluyen a varios municipios de México, emitieron alertas a las personas para advertirlas de los riesgos de escanear códigos QR no verificados.
Sin embargo, al no existir un control más eficiente para la creación y uso responsable de estos códigos, las estafas de Quishing evolucionan de manera rápida y se expanden a nuevas modalidades que pueden tardar semanas o meses en ser identificadas.
Comments