Cómo explotan los hackers los códigos QR
Los códigos QR, esos bloques cuadrados de píxeles en blanco y negro, se han vuelto omnipresentes y aparecen en todo, desde menús de restaurantes hasta productos de tiendas y carteles de centros comerciales. Proporcionan una manera fácil y de bajo costo para que las empresas vinculen a los consumidores con sitios web, descuentos en tiendas, campañas promocionales y pagos móviles. Sin embargo, no son completamente seguros.
Los códigos QR ganaron popularidad a medida que aumentaron las transacciones sin contacto durante la pandemia. Más de un tercio de los usuarios de teléfonos inteligentes han escaneado un código QR en un producto, un restaurante o un bar en el último año. Desafortunadamente, muchos usuarios de dispositivos móviles no son conscientes de los riesgos asociados con los códigos QR.
Si bien los piratas informáticos no pueden manipular fácilmente los puntos pixelados, pueden incrustar software malicioso en los códigos QR. Estos códigos pirateados pueden redirigir a los usuarios a sitios web infectados, desencadenar descargas maliciosas o capturar información confidencial. Una vez que el malware se instala en un teléfono inteligente, puede:
- Inicia una llamada telefónica al estafador, exponiendo el número de teléfono de la víctima.
- Enviar y recibir mensajes de texto del estafador.
- Agregue una lista de contactos para iniciar un ataque de spear phishing.
- Iniciar un pago, exponiendo la información de la cuenta del usuario.
- Rastrear tu ubicación y recopilar datos en tus paraderos.
- Redirigir las cuentas de redes sociales para seguir los perfiles del estafador, exponiendo información personal y contactos.
- Agrega una red Wi-Fi comprometida como red preferida, conectando automáticamente tu dispositivo a ella.
La mayoría de los teléfonos inteligentes tienen capacidades integradas de lectura de códigos QR, lo que hace que sea tentador escanearlos. Sin embargo, el simple hecho de abstenerse de escanear códigos QR al azar es su mejor defensa contra los estafadores. Además, hay otras precauciones que puede tomar.
Algunas instituciones financieras, como Alpine Bank, mejoran la seguridad al incluir su logotipo dentro de sus códigos QR, lo que ofrece a los usuarios una garantía visual de autenticidad (vea el ejemplo a continuación).
