AMEXI. Ciudad de México. 21 de diciembre de 2024.- ¡Cuidado! Los códigos QR están por todas partes con el fin de facilitar acceder a servicios e información al instante. Pero así como ayudan a los usuarios, también está proliferando su uso por los grupos cibercriminales para sustraer datos y diversidad de fraudes, en los cuales puedes ser tú la víctima, afirmaron especialistas.
Los expertos señalan que este tipo de ciberdelitos están aumentando 81% cada mes, por lo que las autoridades, en especial la Guardia Nacional alerta y hace recomendaciones para evitar que seas víctima de cibercriminales.
¿Qué previsiones debes tomar para evitar ser víctima?
- – Deshabilita la opción de realizar acciones automáticas al leer un código QR.
- – Evita compartir códigos QR con información sensible y almacénalos de forma segura.
- – Mantén tus dispositivos protegidos con un antivirus y actualiza periódicamente todas tus aplicaciones. Aquí tiene un link para protegerte: https://www.gob.mx/gncertmx/articulos/fraude-a-traves-del-uso-de-codigos-qr
¿Son seguros los QRs? ¿Qué son las estafas por “Qrishing”?
Un código QR es una matriz de cuadrados o píxeles en blanco y negro agrupados en una cuadrícula, que almacena datos para que una máquina, smartphone o cámara y pueda leerlo y procesar rápidamente la información contenida en su disposición específica de píxeles. Esto los convierte en una forma cómoda de almacenar datos y acceder a ellos.
Las estafas por “Qrishing” son un mecanismo de manipulación con códigos QR con la finalidad de engañar a las víctimas mediante la suplantación de páginas y están creciendo de manera alarmante, señaló el presidente del Consejo de Administración de PSI-México, Ezequiel Aguiñiga Tinoco.
“Redirige a los usuarios a sitios maliciosos con sólo escanear un código; esta práctica ciberdelincuencia está generando pérdidas multiplicada en millones de dólares a empresas, gobiernos y de manera particular en los hogares”, explicó el también investigador de nuevas tecnologías del Instituto Politécnico Nacional (IPN).
Qrishing ha surgido como una de las variantes más peligrosas del phishing y difiere de otras modalidades al emplear códigos QR en lugar de correos electrónicos o mensajes de texto.
El Instituto Nacional de Ciberseguridad (Incibe) de la Unión Europea emitió una alerta, catalogando el Qrishing como una amenaza de alta importancia.
El fraude con Código QR puede burlar el doble factor de autenticación.
El especialista del IPN destaca:
“Esta técnica de fraude puede burlar incluso el doble factor de autenticación, haciendo aún más difícil evitar el robo de datos personales”.
”Los delincuentes logran que la información personal de la víctima aparezca ya rellenada en formularios. Esto genera una falsa seguridad en el usuario, quien cae en la trampa sin advertir el peligro”, agregó.
Ante ello, instituciones financieras como el Banco de España y el Incibe han emitido recomendaciones para proteger a los usuarios de esta modalidad de estafa.
“Instaron a verificar siempre la procedencia del QR y a utilizar la previsualización de la URL antes de abrir un enlace. Además, aconsejaron evitar escanear códigos en lugares públicos o de dudosa autenticidad”.
Otros consejos para que no seas víctima
Aguiñiga Tinoco menciona que “otros consejos incluyen revisar si el código QR es una pegatina sobre el original y, en caso de duda, no proporcionar datos personales o bancarios. Estas precauciones buscan frenar la expansión de esta amenaza en los dispositivos móviles”.
Los ataques de Qrishing pasaron de 740 incidentes diarios en junio de este año a mil 100 en agosto pasado solo en México; es por ello, que los expertos en ciberseguridad del IPN han registraron un aumento del 81% en estos ataques en octubre de 2024.
