QR significa: “Quick Response”, es decir, son códigos de respuesta rápida, que un teléfono puede descifrar en pocos segundos. Son muy similares a los códigos de barras, para decodificarlos, se puede utilizar un escáner de mano o una aplicación de escaneo de códigos QR del smartphone y en iPhone con su propia cámara.
Nos permite almacenar información como URLs, texto, SMS, correo, una clave WIFI o como hemos visto recientemente tu información del pasaporte COVID.
Se han disparado como la pólvora a raíz de la pandemia y gracias a su facilidad de uso, ya que, reduce papel, puede tener información dinámica, evita contactos, cualquier persona puede generar uno incluso gratuitamente… Dónde más los hemos visto últimamente es para poder ver el menú en los restaurantes, pero, están en billetes de avión, museos, eventos… ¡Por todas partes!
Aunque es bastante seguro, los ciber delincuentes siempre están al acecho de todas las tecnologías a las cuales tienen acceso muchos usuarios de todos los perfiles.
Existen varios ataques que podemos sufrir al usar los QR sin precaución, uno de ellos se le ha denominado el QRISHING, que con ingeniería social te puede llevar a escanear un QR que dirige a una web falsa, que replica una pagina oficial, suelen estar perfectamente copiadas por lo que deberíamos de fijarnos en la URL y si tenemos dudas copiarla y buscarla en Google.
Otra técnica utilizada por los ciberdelincuentes es la de dirigirte a una DESCARGA DE MALWARE, Ahí pueden inyectar un código malicioso. Suelen aprovechar una vulnerabilidad de una descarga forzada de malware al visitar una web. Con este código malicioso pueden sustraer información confidencial, usar las apps, suscribirse a servicios premium, etc… Es recomendable tener siempre las apps actualizadas, doble verificación, y si vemos que nuestro smartphone empieza a tener comportamientos extraños cosas extraños, resetearlo.
El llamado QRLJACKING es utilizado como secuestro de sesiones, en apps que piden el escaneo de un QR como por ejemplo la versión escritorio de whatsapp, suelen recurrir a métodos como descuentos, regalos etc… una vez entras el delincuente ya tiene en su poder las credenciales de inicio de sesión y haciéndose con el control de la misma, si una vez escaneado no dirige a lo que estamos buscando es imprescindible cambiar la contraseña con rapidez.
En resumen, aunque el QR de momento ha vuelto para quedarse, debemos de llevar ciertas precauciones, sobre todo sentido común, nunca dejar los datos si tenemos sospecha, no introducir ningún método de pago sin verificar que la pagina es autentica y no escaneando códigos que no estén en sitios seguros.
