Durante la semana pasada una advertencia circuló en varios grupos de Whatsapp. Era el aviso de un intento de estafa que se presenta en la forma de un volante que simula ser una multa vehicular que dejaron en algunos automóviles, aunque no se precisa en qué ciudad ocurrió. Al parecer, el código QR en el que supuestamente se puede ver el cargo lleva a la víctima a un link mediante el cual pueden hackear el teléfono y acceder a datos de cuentas. Pese a que no se reportaron víctimas de este artilugio, el caso volvió a poner el foco en la poca seguridad de esta herramienta y en su posible uso por los ciberdelincuentes.
Los códigos QR (abreviatura de «respuesta rápida», en inglés) surgieron como una alternativa que agiliza gestiones virtuales de todo tipo. Actúan como un código de barras que almacena datos y son de acceso rápido, a través de la cámara de celular. Se hicieron muy populares durante la pandemia cuando en las casas de comida, para evitar compartir los menús impresos, condensaban la información en esta herramienta que estaba en todas las mesas a disposición de los clientes. Pero también con las billeteras virtuales, para las conexiones de redes Wi-Fi, y para el acceso a cualquier tipo de sitio web.
El problema es que en este aprovechamiento de los códigos QR, los ciberdelincuentes vieron una puerta abierta para acceder a los dispositivos electrónicos y así robar los datos de las potenciales víctimas. Sólo resta que una persona pose su celular y haga clic para ingresar a un sitio malicioso y los virus cibernéticos se apoderan de sus redes o en sus cuentas virtuales.
ARTILUGIOS
Las entidades bancarias son las primeras que comenzaron a alertar a la gente de la potencialidad de estos códigos para el robo de datos virtuales. Una de las estafas más comunes es la que denominan, justamente, QRshing que consiste en un QR que envían por correo electrónico, simulando ser la cuenta oficial de un banco u otra empresa. El escaneo lleva al usuario a un sitio web fraudulento que puede descargar un software maliciosos que dañan dispositivos móviles y computadoras.
Últimamente, estos códigos que dirigen a sitios maliciosos no sólo llegan por correo, sino también a través mensajes de Whatsapp o mensajes de texto vía SMS. La recomendación es no ingresar si no se conoce a quién pertenece el número y, principalmente, evitar ingresar a enlaces de sitios que no se conocen. Incluso si quien manda el mensaje es una persona conocida, porque es posible que también haya sido víctima de un hackeo y el virus se replique de manera automática a sus contactos.
El otro tipo de estafa que se hizo común es aquella en la que se coloca un código QR falso sobre el original. Y se hace de una forma que es casi imperceptible y la víctima no nota la diferencia. Esta modalidad es frecuente con los menús de los restaurantes y en publicidad exterior, incluso en los carteles de pago de estacionamiento medido. En este caso, el QR dirige a una página web de pago que parece legítima, pero no lo es.
EL ANZUELO
En el último tiempo también se hicieron virales unas publicidades que se presentan como supuestas denuncias públicas en las que una persona acusa a otra de alguna cuestión y señala que tiene capturas de chats y videos, comprimidos en un código QR. Esto se pega con carteles o afiches en distintos lugares como paradas de colectivos, a la vista de la gente. De esta forma, cuando los curiosos intentan entrar a ver qué pasó, en lugar de encontrarse con un drama íntimo, se topan con la publicidad de comercio determinado. Y, más allá de la creatividad para impulsar la difusión de un negocio, esta clase de estrategias, dejan en evidencia la facilidad con la que muchas personas pueden caer en una estafa, por el solo hecho de morder el anzuelo y no aguantar la curiosidad.
.