/https://assets.iproup.com/assets/jpg/2021/10/23147.jpg)
A pesar de las crecientes medidas de seguridad online, los ciberdelincuentes adaptan sus tácticas para manipular información ajena. Un ejemplo claro es el QRshing, que combina QR y phishing, en donde manipulan códigos QR para engañar a las víctimas y dirigirlas a sitios web falsos para descargar archivos maliciosos.
Las instituciones financieras advirtieron sobre tres tipos de fraudes y ofrecen recomendaciones para prevenirlos. El vishing, o estafa telefónica, implica a delincuentes que se hacen pasar por entidades respetadas para obtener información confidencial por teléfono.
El smishing, o estafa por SMS, implica el envío de mensajes que contienen enlaces a sitios web falsos o promociones tentadoras a través de medios como WhatsApp o mensajes de texto, con la intención de obtener datos personales o bancarios. En ocasiones, estos mensajes también incluyen números de teléfono para contactar a los estafadores.
Por último, aparece el QRishing o estafa a través de códigos QR, el método más novedoso de los mencionados. En este caso, los delincuentes modifican los códigos QR legítimos para dirigir a los usuarios a sitios web falsificados o inducirlos a descargar aplicaciones maliciosas.
Esto puede resultar en el acceso a aplicaciones no autorizadas o la obtención de información confidencial. Esta práctica está proliferando globalmente debido al crecimiento exponencial del uso de códigos QR en comercios de todo el mundo.
Un código QR, abreviatura de "Quick Response" (respuesta rápida), es un tipo de código de barras mejorado que contiene un enlace a contenido en línea. Presentan una forma cuadrada y pueden ser escaneados por la mayoría de los teléfonos inteligentes y dispositivos móviles.
Al enfocar el código con la cámara y utilizar una aplicación de lectura de códigos QR, o incluso sin ella en algunos casos, se puede escanear y acceder al contenido.
Su popularidad creció desde la pandemia, ya que permiten realizar todo tipo de acciones de forma digital: descargar aplicaciones, acceder a menús de restaurantes y tienen diversas utilidades como compartir tarjetas de visita, perfiles de redes sociales, mensajes promocionales y realizar pagos sin contacto.
Como no todos los QR llevan al destino pretendido, estos consejos protegen a los usuarios de códigos maliciosos: