Entre las tecnologías que han experimentado un gran auge durante la pandemia se encuentra la de los códigos QR. La búsqueda de alternativas a los documentos en papel para reducir el riesgo de contagio por covid-19 ha desencadenado el uso de esta herramienta, que permite leer la carta de un restaurante o un programa cultural desde su teléfono móvil sin tener que entregarlo. Sin embargo, el éxito de estos códigos también ha atraído la atención de los ciberdelincuentes. Las autoridades han detectado un aumento de los intentos de fraude y robo de datos de esta forma en los últimos meses y advierten de su uso como cebo para acceder a dispositivos y obtener información sobre los usuarios.
Más información
El comandante Alberto Redondo, jefe del Grupo de Delitos Tecnológicos de la Unidad Técnica de la Policía Judicial de la Guardia Civil, explica que pueden existir varias hipótesis: « Que los delincuentes peguen un código QR malicioso en uno real en museos, restaurantes, anuncios. , etc., o para ser colocado en lugares públicos, de forma independiente y con cualquier excusa, como una lotería ». En el primer escenario, es suficiente que los delincuentes coloquen una pegatina con el código fraudulento en el código real y este dificulta la identificación del tramposo; en el segundo, al no hacerse pasar por la empresa real, sino colocar un anuncio en la calle, es más probable que el usuario dude de la autenticidad del código.
El principal problema de este tipo de fraudes es que, al escanear el código con el teléfono móvil, «el usuario no ve a qué URL o dirección web está accediendo», sino que la ingresa antes de que se dé cuenta. Según el comandante, lo más importante para no meterse en líos es tener sentido común: « Si vas a un restaurante y estás a punto de leer el menú, no tiene sentido que [al escanear el QR] te piden información personal. » El usuario debe sospechar cuando el enlace lo lleva a un sitio de descarga, cuando el archivo que se descarga en su teléfono no es un documento PDF o Word (como suelen ser los menús de los restaurantes) y, sobre todo, cuando conduce a la archivo ejecutable en el teléfono.
El rasgo más característico de los delitos de código QR es que el propio usuario toma la iniciativa en la interacción. Durante el escaneo, es él quien va a la trampa, sin que el criminal tenga que darle activamente el anzuelo. Esto lo diferencia de deslumbrante o la suplantación de identidad, en el que los ciberdelincuentes envían a la víctima un enlace fraudulento a través de SMS o correo electrónico, respectivamente. solo el suplantación de identidad También se ha multiplicado durante la pandemia, en gran parte debido al teletrabajo: el atacante puede hacerse pasar por una entidad e incluir archivos adjuntos o enlaces que contienen el virus a través de un correo electrónico que parece estar relacionado con el trabajo de la víctima. En el caso de los QR, el virus podría infectar el teléfono ejecutando archivos a través del enlace o una aplicación (en caso de que el usuario haya dado su consentimiento para descargarlo).
Por ello, una vez escaneado el código, si te piden «que descargues una aplicación, tienes que tener mucho cuidado cuando nos lleve a mercados no oficiales», es decir, a otros que no lo son. Tienda de juegos o Tienda de aplicaciones, como nota Redondo. El comandante insiste: «Si descargas la aplicación, bajo ninguna circunstancia debes dar permiso para pagar online o enviar a contactos». Si el usuario aún tiene sospechas, debe acudir al cuartel de la Guardia Civil más cercano.
España fue el tercer país más amenazado por los ciberdelincuentes en 2020, según la escuela de tecnología Ironhack. Y, además, el ciberdelito es el segundo tipo de delito más extendido, detrás del hurto, según el último informe del Ministerio del Interior. Aunque el Grupo de Infracciones Tecnológicas confirmó el aumento de casos de QR fraudulentos, fue la Policía Nacional de Málaga quien, a principios de septiembre, alertó a través de sus redes sociales de esta nueva forma de estafa. Precisamente a través de las redes se detectan muchos de los casos, cuando los usuarios comentan el problema, aunque muchos no lo denuncian. Por eso hay cifras ocultas y es difícil obtener datos concretos.
Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook Y Gorjeo o regístrate aquí para recibir el nuestro boletín semanal.
Más historias
Errores comunes al solicitar un crédito hipotecario en Veracruz
Consejos para utilizar tu crédito hipotecario en Jalisco: manera responsable, evitando problemas
Cómo obtener un crédito hipotecario en Morelos para comprar un apartamento