Por qué deberías pensártelo dos veces antes de acceder a un QR con el móvil

Escrito por Javier Jiménez

Son muchas las amenazas y problemas de seguridad que podemos encontrarnos al navegar por Internet. Las fuentes de entras de virus y otros tipos de malware son muy variables. Además, esto afecta a todo tipo de dispositivos. No importa el sistema operativo que estemos utilizando. Por ello hay que tomar precauciones y mantener nuestros sistemas actualizados y protegidos con programas y herramientas de seguridad. En este artículo vamos a centrarnos en una entrada de malware de la que hay que tener cuidado. Vamos a hablar de por qué debemos prestar atención a los códigos QR a los que accedemos.

Los códigos QR son muy utilizados hoy en día. Como sabemos, simplemente con utilizar una aplicación que lo lea en el móvil podemos acceder a una gran variedad de contenido. Esto lo podemos encontrar en muchos sitios y nos muestra información en una página web, a veces el link para descargar una aplicación o acceder a un servicio.

Es muy cómodo y rápido por ambas partes. Por un lado la empresa de marketing, por ejemplo, ofrece mucho contenido en muy poco espacio (únicamente ese código QR) y por otra el usuario puede leer todo eso en su móvil de manera cómoda o incluso guardarlo para luego. Lo podemos encontrar al visitar un museo, por ejemplo. En muchos casos tenemos códigos QR para leer más información.

Cómo podría afectar a la seguridad un código QR

Ahora bien, hay que mencionar que no todos los códigos QR que nos encontremos son legítimos y están puestos ahí realmente por la empresa que simulan ser. Esto hace que la seguridad y privacidad de los usuarios se vea afectada.

A través de varios métodos podrían afectar a la seguridad de nuestro dispositivo. Incluso podrían llegar a robar nuestros datos e información personal. Vamos a explicar cuáles son los ataques más frecuentes. Siempre conviene estar alerta y evitar problemas de este tipo.

Ataques Phishing a través de un código QR

Se han dado casos de ataques Phishing a través de un código QR. Como sabemos, este tipo de ataque es utilizado por los ciberdelincuentes para hacerse con las credenciales y contraseñas de los usuarios. Simulan ser una página legítima para que la víctima ponga sus datos, pero realmente viajan a un servidor controlado por los ciberdelincuentes.

Lo que hacen es redirigir ese código QR a una página que controlan ellos. Allí puede que nos pidan iniciar sesión a nuestro correo o redes sociales para ver el contenido. El problema es que se trata de eso, de un ataque Phishing, y los datos corren peligro.

Cómo generar un código QR

Descarga de malware

A través de una simple imagen podemos ir al link de descarga de una aplicación. Esto también es utilizado por los ciberdelincuentes y llevar a engaños a la víctima. Lo que buscan es que descarguemos un software que ha sido modificado maliciosamente.

Podrían introducir un troyano que robe información personal, por ejemplo. Aquí es muy importante hacer uso de programas y herramientas de seguridad. De esta forma podremos detectar posibles anomalías al instalar programas.

Redirigir a páginas falsas

Un código QR también puede dirigirnos a una página donde ver información relacionada con algo. Sin embargo un ciberdelincuente podría aprovechar esto y llevarnos hasta una web controlada por ellos. Pueden ser utilizados para campañas de marketing, por ejemplo.

En definitiva, no es buena idea fiarnos de cualquier código QR que nos encontremos. Podrían contener amenazas que afecten a nuestra seguridad.