Ah…. El Código QR. Un invento de 1994, popular en Asia desde hace más de 15 años (todas las transacciones se hacen usando uno de estos pequeños códigos) pero que en occidente requirió de la “ayuda” del COVID para popularizarse.
Los Quick Response Codes (sí, eso significa “QR”) son una manera fácil de integrar experiencias físicas reales con el mundo digital. Hoy los vemos en publicidad exterior, en tarjetas personales, como Menús de restaurantes e incluso como links de pago.
Yo, personalmente, los adoro. Me parecen fáciles e útiles y, bien usados, puede ofrecer una gran experiencia a los usuarios y una tonelada de información a los proveedores.
Pero con como todo lo chévere los ciberdelincuentes se han dado cuenta que son una forma fácil para estafar a los incautos y hemos comenzado a ver, así como los URLs falsos, códigos QR que suplantan sitios reales y que son utilizados para recopilar información de tarjetas de pago de quienes, sin saberlo, utilizaron esos códigos “malignos”.
Un phishing un poco más “real”
Los más recientes casos se presentaron en las ciudades de Austin y San Antonio, en Texas, en donde ciberdelincuentes plantaron cerca de 30 códigos QR falsos en parquímetros de la ciudad.
En vez de llevar al sitio oficial de pago de parqueo, los códigos llevaron a las víctimas a páginas falsas que impersonaban a la autoridad de tránsito y recopilaron las información de las tarjetas de créditos de los incautos usuarios que pensaban que eran “legales”.
De la misma forma, los expertos en ciberseguridad han informado que han visto un creciente número de casos en los que se utilizan correos electrónicos en los que viene embebido un código QR malicioso que, en el caso de dispositivos Android, podría incluso llevar a la descarga de malware que podría ser usado para espiar todo lo que un usuario hace en su dispositivo.
La recomendación, al igual que con los links que usted recibe en su correo de forma no solicitada, es validar primero la información del sitio al que el código QR lo lleve antes de ingresar cualquier dato.