Cómo protegernos del QRishing

A raíz de la pandemia, el uso de los códigos QR (Quick Response) se ha popularizado, y en nuestro día a día lo encontramos incorporado en las cartas de los restaurantes o incluso en algunos establecimientos para facilitar el pago sin contacto.

Como su propio nombre indica, son herramientas que nos permiten acceder rápidamente a una gran variedad de servicios, como páginas web, plataformas de pago o números de teléfono. Por eso, multitud de empresas han escogido esta vía para optimizar sus servicios.

Su creciente uso ha provocado que los ciberdelincuentes también hayan encontrado en los códigos QR una nueva modalidad de ciberataque: el QRishing.

¿En qué consiste el QRishing?

El QRishing es el método que se basta de códigos QR maliciosos para redirigirnos a sitios web fraudulentos o instalar malware en nuestro dispositivo. De esta forma, los ciberdelincuentes pueden robar la información personal o bancaria que tenemos almacenada en el mismo.

Un caso real y frecuente de la utilización fraudulenta de estos códigos QR son los pagos de multas de tráfico, para los cuáles la Policía Nacional ha avisado que ningún boletín oficial contará con un código QR para realizar pagos.

¿Cómo funciona el QRishing?

Para facilitar que la víctima escanee el código, los ciberdelincuentes pegan un código QR malicioso encima de uno legítimo, de forma que se vuelven casi indetectables. Así, la víctima escanea el código y automáticamente es redirigida a un sitio web fraudulento o se le descarga un archivo malicioso que infecta el dispositivo.

También podemos encontrar códigos QR maliciosos que no sustituyen a uno legítimo, pero que se encuentran colocados estratégicamente en lugares que hagan sospechar a la víctima.

Entonces, ¿cómo podemos protegernos de este tipo de estafa tan difícil de detectar? Aquí te damos algunas buenas prácticas para garantizar tu seguridad:

1. No escanees códigos QR de fuentes desconocidas: evita escanear códigos QR que encuentres en lugares sospechosos o que recibas de remitentes desconocidos.
2. Desactiva la opción de apertura automática de los enlaces: si vas a utilizar la cámara de tu dispositivo para escanear el código, asegúrate de impedir que acceda directamente al enlace escaneado sin haberlo revisado previamente.
3. Utiliza aplicaciones verificadas para leer los códigos QR: descarga desde la tienda de aplicaciones oficial de tu dispositivo aplicaciones verificadas que autentiquen el código QR antes de redirigirte.
4. Revisa el enlace antes de hacer clic: antes de acceder al enlace del código QR que has escaneado, previsualiza con detenimiento la URL para evitar ser redirigido a una web fraudulenta.
5. No reveles información personal: no proporciones información personal o financiera en sitios web a los que has accedido a través de un código QR.
6. Mantén actualizado tu dispositivo: actualiza tus dispositivos y tus antivirus con regularidad para evitar posibles brechas de seguridad.

Siguiendo estas buenas prácticas, podrás escanear códigos de forma segura y mantener así tu dispositivo siempre protegido.