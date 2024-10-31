Nuestros dispositivos móviles van a todas partes y podemos usarlos para casi cualquier cosa. Para las empresas, la accesibilidad de los dispositivos móviles también ha facilitado la creación de formas más interactivas de introducir nuevos productos y servicios, al tiempo que mejora las experiencias de los usuarios en diferentes industrias. Los códigos de respuesta rápida (QR) son un buen ejemplo de esto en acción y ayudan a los dispositivos móviles a navegar rápidamente a las páginas web o instalar un nuevo software simplemente escaneando una imagen.
Sin embargo, las organizaciones legítimas no son las únicas que generan códigos QR para mayor comodidad. Los delincuentes cibernéticos también están aprovechando los códigos QR y la mayor dependencia de la tecnología de campo cercano (NFC) para lanzar ataques sofisticados contra víctimas desprevenidas.
La Comisión Federal de Comercio (FTC) ha declarado una tendencia al alza en nuevos esquemas de phishing donde los estafadores utilizan códigos QR aparentemente legítimos para enviar a los usuarios a sitios web y aplicaciones maliciosas para llevar a cabo diversos ciberataques. Estas técnicas, denominadas "quishing", pueden ser muy eficaces, especialmente cuando los códigos generados se publican en lugares creíbles, como productos de venta minorista, edificios comerciales y lugares de marketing de marca, como revistas o anuncios publicitarios.
La razón por la que los ataques de quishing se han vuelto tan efectivos tiene que ver con la impulsividad asociada con el escaneo de códigos QR debido a la comodidad del usuario, la facilidad con la que se pueden generar códigos y el anonimato que proporcionan.
Cualquiera puede crear un código QR en línea utilizando una variedad de herramientas gratuitas disponibles. Como todos los códigos QR tienen un diseño similar, no se sabe qué instrucción le dará a un dispositivo hasta que se escanee.
Los delincuentes cibernéticos suelen generar códigos para redirigir a sitios web maliciosos donde intentarán instalar scripts de malware, o pueden intentar solicitar permisos adicionales en el dispositivo que se pueden guardar para su uso posterior. Estos códigos se pueden imprimir y pegar directamente sobre códigos QR legítimos para que parezca que provienen de una fuente confiable.
Muchas personas no piensan dos veces antes de escanear estos códigos QR y, a menudo, aceptan las instrucciones de seguridad que se muestran en sus dispositivos para que puedan acceder más fácilmente a la aplicación o los servicios.
Cuando los códigos QR comenzaron a aparecer, no mucha gente sabía qué eran o incluso cómo usarlos. Sin embargo, con la mayoría de los dispositivos móviles modernos capaces de utilizar la tecnología NFC y la capacidad de transmitir y recibir datos, comenzaron a convertirse en un medio popular para facilitar la publicidad y mayor comodidad para los usuarios.
Hoy en día, los códigos QR son utilizados comúnmente por una variedad de personas, y los delincuentes cibernéticos han utilizado el quishing para atacar a personas susceptibles. Muchas de estas incluyen:
Los establecimientos públicos visitados con frecuencia, como restaurantes y cafeterías, son objetivos principales para las víctimas del quishing. Muchos de estos riesgos se hicieron más evidentes durante la COVID-19, cuando se dependía en gran medida de los códigos QR como una forma de evitar el contacto innecesario al utilizar menús físicos o realizar pagos.
A medida que la tendencia en el uso de códigos QR ha continuado, los peligros del quishing solo han aumentado a lo largo de los años. Las personas y las empresas deben tomar las precauciones adecuadas para evitar ser víctimas.
La FTC ha proporcionado diversas estrategias que las organizaciones pueden seguir para protegerse de las estafas de quishing. Estas incluyen:
Pensar antes de escanear: es importante reconocer que, si bien son convenientes y fáciles de usar, los códigos QR pueden presentar peligros ocultos. Antes de escanear un nuevo código, asegúrese de escanear solo códigos de fuentes confiables. Este es especialmente el caso si el código QR requiere acceso a ciertos permisos en su dispositivo móvil para funcionar correctamente.
Buscar signos físicos de manipulación: al usar códigos QR en lugares públicos, debe buscar signos físicos de manipulación. Si bien no todas las etiquetas QR deben considerarse maliciosas, debe inspeccionarlas cuidadosamente para ver si están pixeladas o desalineadas. Si parece sospechoso, simplemente no lo escanee.
Inspeccionar las URL antes de usarlas: la mayoría de los dispositivos móviles tendrán protocolos de seguridad que le permitirán inspeccionar un intento de redirección de URL antes de aceptar navegar por el sitio. Tómese el tiempo para asegurarse de que el código QR que escaneó lo lleve al sitio o aplicación móvil correctos.
Tener cuidado con las peticiones de QR no solicitadas: recibir correos electrónicos no solicitados de sitios web aparentemente legítimos con una solicitud para escanear códigos QR debe tratarse con cautela. Que le digan que escanee un código QR con poco contexto sobre para qué se está utilizando debería ser una señal de alerta. Si no está seguro de la legitimidad, comuníquese con la empresa o vaya directamente a su sitio web sin utilizar ningún enlace de redireccionamiento.
Mantener el NFC apagado cuando no esté en uso: como regla general, se recomienda mantener su NFC apagado cuando no esté en uso. Esto ayuda a proteger contra el intercambio de datos entre dispositivos sin su consentimiento y ayudará a evitar ser demasiado impulsivo al escanear códigos QR públicos sin una consideración cuidadosa.
Los códigos QR son una forma conveniente de instalar aplicaciones y obtener más información sobre diferentes marcas y servicios. Sin embargo, es importante no dejar que la comodidad de escanear un código QR nuble su buen juicio a la hora de proteger su privacidad.
Al mantenerse alerta y seguir las pautas discutidas, usted y su empresa estarán mejor protegidos para no ser víctimas de esquemas de quishing.