Advierten de los riesgos ocultos en los códigos QR

Kaspersky, la empresa global de ciberseguridad, alertó sobre los riesgos asociados al escaneo de códigos QR, una práctica cada vez más común en entornos digitales. Los expertos de la compañía señalan que estos códigos, diseñados para ofrecer un acceso rápido a contenidos o servicios, pueden ser utilizados por atacantes para llevar a cabo acciones maliciosas como robos de información, fraudes o la instalación de malware.

Un incidente reciente de un restaurante en Perú sirvió como ejemplo de cómo la curiosidad puede jugar un papel importante en el uso de los códigos QR. Un mensaje provocador circuló por las calles acompañado de un código QR que, al ser escaneado, dirigía al menú del restaurante. Aunque este caso no generó problemas de seguridad, los especialistas advierten que códigos QR similares pueden redirigir a sitios fraudulentos.

Los códigos QR son un terreno fértil para la manipulación, apareciendo en todo tipo de contextos cotidianos como recibos, panfletos y letreros. Las posibilidades de los atacantes para utilizarlos son prácticamente infinitas", afirmó Leandro Cuozzo, analista de seguridad de Kaspersky para América Latina.

Entre los principales riesgos que identifican los expertos se encuentran los siguientes:

Redirección a sitios maliciosos: mediante códigos QR falsificados, los atacantes pueden dirigir a los usuarios a páginas fraudulentas que intentan robar información personal o financiera, como credenciales bancarias. Descarga de malware: algunos códigos QR pueden desencadenar la descarga automática de aplicaciones maliciosas que comprometen la seguridad de los dispositivos. Phishing: los códigos QR también pueden ser empleados para redirigir a sitios web que imitan páginas legítimas, como bancos o plataformas de streaming, con el objetivo de engañar a los usuarios para que ingresen sus datos. Fraudes de pagos: un código QR malicioso podría redirigir al usuario a realizar pagos hacia cuentas fraudulentas, especialmente en temporadas de grandes ofertas o eventos especiales. Conexiones a redes Wi-Fi inseguras: algunos códigos QR permiten conectarse automáticamente a redes inalámbricas. Si estas redes están controladas por atacantes, pueden interceptar las comunicaciones del usuario.

Los especialistas de Kaspersky recomiendan una serie de medidas básicas para evitar estos riesgos. Entre ellas, destacan la importancia de verificar la fuente antes de escanear cualquier código y revisar siempre la URL a la que se accede. "Si no aguantaste la curiosidad y escaneaste el código, verifica que la dirección web a la que te dirigió sea legítima antes de realizar cualquier acción", resaltan los expertos. Asimismo, aconsejan no proporcionar datos sensibles y mantener dispositivos protegidos con soluciones de ciberseguridad que incluyan funciones antiphishing y antifraude.