Los ataques informáticos son cada vez más sofisticados, y actualmente, para cada defensa que se logra implementar en los sistemas informáticos, existirá al menos una forma de burlarla. Los códigos QR nacieron con la intención de aprovechar las cámaras de los teléfonos móviles para facilitar varios procesos.
Los códigos QR permiten autenticar más fácilmente las sesiones, compartir contraseñas, conectarse a redes wifi o cualquier otro proceso. Al ser tan versátiles que pueden convertirse en una verdadera brecha de seguridad en algunos casos. Actualmente se encuentra en crecimiento una técnica de phishing que utiliza códigos QR que, en lugar de redirigirte a una página oficial, te envía a una pagina diseñada para robar tus credenciales de ingreso. Puedes defenderte de estos ataques, pero debes estar muy atento para no convertirte en víctima de uno.
¿Por qué funciona esta técnica de phishing?
Piénsalo por un segundo ¿por qué escanearías un QR? La única razón válida es que quien lo haya publicado te inspire confianza. Ahora imagina que encuentras un volante en la calle que te ofrece algo que quieres o necesitas, y que cuenta, incluso, con un logo muy profesional. Entonces, te pide que escanees un código QR donde se encuentran sus servicios y promociones.
Al entrar la página te pide que crees una cuenta; utilizas tu correo y contraseña de siempre, además de tu DNI y quizás tu dirección. Quizás la pagina te ofreció guardar los datos de tu tarjeta, para que las compras sean mas sencillas después. Con esto, le entregaste a los hackers toda tu información y ahora pueden robar todas tus cuentas, e incluso robarte dinero.
Esta técnica es muy común en la actualidad y es bastante efectiva gracias a la antes mencionada versatilidad de los QR, y por apelar a la confianza de la víctima. También hay otras formas en que este ataque se puede llevar a cabo y también varias formas de evitar caer en él.
¿Cómo protegerme de los ataques de phishing con códigos QR?
Existen varias formas en las que puedes protegerte de este tipo de ataques. Una de ellas es proteger y cifrar tus datos, puedes encontrar en AdGuards VPN gratis y sus reseñas, para que sepas cual te conviene mas entre las opciones sin costo, u optar por alguna opción paga. Las VPN, en algunos casos, pueden avisar si el sitio en el que estas por entrar es sospechosa de phishing.
Por otro lado:
- No ingreses en cualquier QR, y si lo haces, asegúrate de que te redirija a una página web oficial.
- No uses los datos de tu tarjeta de crédito en cualquier tienda, es preferible Paypal o cualquier otro servicio que la oculte y que pida verificación de 2 pasos.
- Cambia tus contraseñas cada cierto tiempo y no uses exactamente la misma para todas.
- Cuida tu email, si alguien accede a él puede robar tu identidad fácilmente, entrar a tus redes sociales y mucho más.
- Usa el sentido común: no escanees códigos QR enviados por correo o que te encuentres en cualquier parte, a menos que la fuente sea muy confiable.