Con la popularización de los smartphones, llegaron a nuestras vidas una evolución de los códigos de barras: los códigos QR. Se trata de una matriz cuadrada hecha a base de puntos que, al escanearla con una cámara de un teléfono inteligente, remite a una información concreta previamente vinculada. Sin embargo, a pesar de haber tenido una época de auge entorno a los años 2010-2012, su uso iba a la baja hasta que la pandemia los ha hecho resurgir. En este post de Conversia te contamos como los ciberdelincuentes los están utilizando para realizar estafas.

Suplantación de códigos QR

El uso de los códigos QR se ha disparado a raíz de la pandemia de la Covid-19: las recomendaciones de las autoridades sanitarias de prescindir de aquellos elementos que pasen por varias manos, como por ejemplo las cartas de los restaurantes, han propiciado que se busquen soluciones, entre ellas los QR. Pero el resurgimiento de estos códigos también ha llamado la atención de los ciberdelincuentes.

Los cuerpos de seguridad han alertado que se ha detectado un incremento de los intentos de fraude y robo de datos a través de los códigos QR. El modus operandi es el siguiente: los estafadores pegan un código QR malicioso generado por ellos encima de uno real, ya sea en restaurantes, museos o anuncios. En estos casos, se hace muy difícil detectar la trampa por parte de los usuarios. También, se puede dar la situación que los ciberdelincuentes enganchen códigos en sitios aleatorios y que sea la curiosidad de los viandantes el cebo perfecto para robar los datos.

La Guardia Civil avisa del peligro que comportan estas prácticas y recomiendan a los usuarios ser  precavidos y usar el sentido común: si vas a un restaurante y quieres consultar la carta, no tiene ningún sentido que al escanear el QR te pida un dato personal, tal como tu dirección, teléfono o tarjeta de crédito. Asimismo, el usuario debe sospechar cuando el enlace le lleva a un sitio de descarga, cuando el archivo para bajarse no sea un PDF o un documento de Word y, sobre todo, cuando lleva a archivos ejecutables en el teléfono o si se solicita que se descargue una app que no se encuentra en los mercados oficiales.

España, tercer país más ciberamenazado en 2020

Lo más peculiar de este fraude a través de los códigos QR es que es el mismo usuario el que acaba tomando la iniciativa en la interacción, desconociendo lo que esconden detrás, a diferencia de otras estafas  de las que hemos hablado anteriormente en este blog de Conversia, como el phishing o el ransomware. No obstante, este tipo de ciberataques también han crecido durante la pandemia a causa del teletrabajo.  

Según la escuela tecnológica Ironhack, España fue el tercer país más amenazado por los ciberdelincuentes durante 2020. En el mismo sentido, un informe del Ministerio del Interior consideraba que los ciberdelitos eran el tipo de delincuencia más común, solo por detrás de los hurtos.

Puedes leer más noticias relacionadas con la ciberdelincuencia en este blog de Conversia.