Cuidado con los códigos QR que escaneas con tu móvil, puedes ser víctima de un fraude

Es probable que alguna vez hayas escaneado un código QR, un símbolo cuadrado bidimensional en blanco y negro que se utiliza principalmente para facilitar el acceso a determinadas páginas webs, vídeos, imágenes o incluso aplicaciones cuya URL (la dirección que empieza con las tres “w”) puede ser difícil de recordar. En cualquier caso, seguro que los has visto antes, puesto que las empresas los usan frecuentemente para fines publicitarios o para facilitar información extra. Un ejemplo sería la publicidad de un producto que nos remite a escanear un código QR si queremos conocer sus especificaciones técnicas o acceder a los detalles y condiciones de alguna promoción. Pero también las instituciones públicas y privadas hacen uso de estos códigos en algunas ocasiones, e incluso las revistas en formato papel los pueden incluir para vincular al lector con la página web de la publicación y continuar allí con la experiencia de usuario.

Para leer los código QR solo necesitamos nuestro teléfono móvil y una app muy sencilla capaz de leer estos códigos. Esta facilidad de uso es la que los ha hecho populares, y, consecuentemente, también ha llamado la atención de los ciberdelincuentes, que pueden aprovecharse de ellos para crear enlaces con los que ejecutar virus en el dispositivo del usuario o redirigirlo a sitios webs fraudulentos.

El reclamo de los concursos es paradigmático de este tipo de fraudes. De hecho, es el ejemplo claro que pone la Oficina de Seguridad del Internauta (OSI @osiseguridad). Es frecuente pasear por un centro comercial y ver un cartel anunciando una promoción o un concurso organizado por el propio centro. Puede tratarse de un cartel impecable, con información de contacto y una página web donde se le explica al usuario que puede ganar, por ejemplo, un vale descuento para gastar en las tiendas del centro comercial. Para conseguir tu premio solo tienes que coger tu Smartphone y escanear el código QR.

Múltiples riesgos

Mucha gente lo hace de manera despreocupada, ya que el cartel simula una promoción que no solo es legítima, sino también razonable (este tipo de promociones son habituales). Sin embargo la OSI nos alerta de que podemos encontrarnos con que el código QR lo haya “generado un ciberdelincuente que lo imprimió y pego por todo el centro comercial, el metro y otras zonas para captar la atención de cualquier usuario”. Ese delincuente quizá nos haya descargado un virus o nos haya redirigido a una página web fraudulenta que suplanta a otra legítima. Puede que incluso el cartel sea real y él solo haya enganchado una pegatina con el código.

Ciertamente, los riesgos con este tipo de fraude son muy variados. Para protegernos de esta práctica maliciosa, la OSI ofrece estas pautas y herramientas para protegernos de estas amenazas cuando queramos escanear un código QR:

• Asegúrate de utilizar una app que permita visualizar el enlace de la página a la que te redirecciona (verás en la pantalla de tu móvil, justo debajo del código QR la dirección https://) , así evitarás acceder a webs desconocidas o cuyo dominio no corresponda con el que debía redireccionar el código QR.
• Comprueba que el código no sea una pegatina colocada sobre el código real.
• Mantén las herramientas de protección de tu dispositivo activadas y actualizadas.

En conclusión, como toda tecnología los códigos QR tienen sus ventajas y desventajas. Así que si somos precavidos y, a estos consejos, además añadimos una dosis de sentido común no deberíamos tener ningún problema para sacarle provecho.