Los códigos QR, en la mira del FBI por robo de datos y estafas

Con la pandemia vino el pago sin contacto mediante este método, que ahora también aprovechan los ciberdelincuentes. El Qrishing puede robar datos personales, realizar pagos fraudulentos y hasta descargar malwares en el celular. Recomendaciones para no caer en la estafa que ya se observa de cerca en la agencia más importante de Estados Unidos

Digitalización, teletrabajo, pagos sin contacto. La pandemia del coronavirus (Covid-19) hizo que todos estos conceptos se instalaran en la vida cotidiana y se repitieran una y otra vez. Estos tres procesos se pueden unir en la forma de códigos QR, una forma muy conveniente para personas y empresas, ya que pueden redirigir a sitios web, conectar a redes WiFi, pasar contraseñas, permitir la descarga de aplicaciones, redirigir al pase sanitario y, quizás el más importante, realizar pagos únicamente desde el celular. Sin embargo, hecha la ley, hecha la trampa: el fenómeno de los QR trajo aparejado el Qrishing —que viene de juntar QR con phishing—, una forma de estafa que ya está en la mira del FBI.

Aunque por ahora no se detectaron numerosas estafas de este tipo, sí fueron suficientes para que  la principal agencia de investigación criminal del Departamento de Justicia de Estados Unidos pusiera el ojo en ellas. Según reportó Newsy, en el último tiempo se detectaron  estafadores que usan códigos QR falsos en parquímetros en Texas.

Por eso, el FBI llamó la atención sobre el asunto, y pidió que las personas se fijen muy bien en qué sitio web están ingresando después de escanear el código QR. Además, recomendó evitar  descargar aplicaciones a través de códigos QR, y en su lugar ir a la tienda de aplicaciones para buscarlo.

¿Por qué? Según advirtió la agencia estadounidense, los delincuentes están manipulando algunos códigos QR para robar información y dinero. Es una manera muy simple de robar dinero, ya que casi cualquiera puede crear un QR —si usted lo desea, puede hacer uno de este artículo—, imprimirlo y pegarlo en una pared para hacer que cualquiera ingrese al sitio web de preferencia. La estafa está hecha: en Texas, había códigos QR para "pagar" el estacionamiento, pero la transferencia, claro está, iba para los delincuentes.

En este sentido, el FBI aclaró que no es el QR el método para estafar, ya que un QR por sí solo no puede introducir un malware, descargar una aplicación o robar dinero. Sin embargo, sí lo puede hacer el sitio al que redirige ese código, por lo que se comporta más como una puerta de entrada a la estafa, y requiere de una ingeniería social o un engaño exitoso para poder hacer la estafa. Los cinco actos maliciosos con QR más comunes son los siguientes:

1. Redirigir al usuario a una web maliciosa para robarle información
2. Descargar un archivo malicioso en el equipo de la víctima
3. Realizar acciones en el dispositivo de la víctima
4. Desviar un pago o realizar solicitudes de dinero
5. Robar la identidad del usuario o el acceso a una aplicación

Códigos QR en Argentina

Esto debería ser una llamada atención para Argentina, que es el país de Latinoamérica líder en uso de códigos QR y billeteras virtuales. Aunque tiene una baja frecuencia en relación a los países de más uso, ya hay más de 50.000 transacciones diarias en las que se utiliza esta forma de pago. 

La estafa mediante el código QR es otro de los esfuerzos de los estafadores para explotar los cambios de hábitos y estilo de vida que trajo el coronavirus. En los primeros días de la pandemia, cuando el virus azotaba Italia y España en marzo de 2020, los piratas informáticos intentaron defraudar a los residentes de esos países mediante aplicaciones falsas que afirmaban ofrecer actualizaciones sobre el virus.

Y no son las únicas. Para este 2022, hay diez ciberestafas muy populares que pueden hacer caer hasta al más atento. Desde ingeniería social hasta criptomonedas, el mundo virtual requiere de mucha atención a la hora de hacer transacciones o realizar descargas. Para una mejor protección ante las estafas con Códigos QR, el sitio We Live Security elaboró una lista de recomendaciones:

• Verificar siempre que la transacción se haya realizado con éxito. Confirmar la operación tanto en el dispositivo del comprador, como en el del vendedor y asegurarse de haber recibido el dinero correctamente.
• Comprobar regularmente que los Códigos QR a la vista del público no hayan sido adulterados.
• Al generar un QR, utilizar un servicio de confianza para hacerlo. Además, verificar que el QR obtenido por el servicio sea correcto y realiza la acción deseada.
• Deshabilitar la opción de realizar acciones automáticas al leer un código QR, como acceder a un sitio web, descargar un archivo o conectarte a una red Wi-Fi.
• Verificar siempre la acción antes de realizarla. Revisar que la URL sea correcta, que el archivo descargado, los datos obtenidos o la acción realizada sea la esperada.
• No compartir códigos QR con información sensible, tales como los que se utilizan para acceder a aplicaciones o los que se incluyen en documentos y certificados de salud. Evitar sacarle fotos, no compartirlos y almacenarlos de forma segura.
• Por supuesto, mantener siempre los dispositivos protegidos, contar con herramientas de seguridad y actualizar las aplicaciones. De esta forma, le será mucho más difícil a un cibercriminal comprometer la información personal.

Fuente: https://www.baenegocios.com/sociedad/Los-codigos-QR-en-la-mira-del-FBI-por-robo-de-datos-y-estafas-20220120-0064.html