Los códigos QR han pasado a ser de uso cotidiano como una manera de poder simplificar algunas actividades, incluyendo compras o el consumo de información de Internet. Sin embargo, estos vienen acompañados de riesgos a los que cualquier usuario, incluyendo los de Ceuta, están expuestos. Tal y como lo indica la Oficina de Seguridad del Internauta (OSI), “el qrishing es conocido como el phishing o smishing de los códigos QR”.
Haciendo uso de la cámara de un smartphone o tablet es muy fácil poder escanear estos códigos que nos pueden llevar a una página web o que nos pueden servir para descargar alguna aplicación. Pero si bien pueden llegar a resolver algunos problemas, también pueden generar otros propios de las nuevas tecnologías.
Desde la Oficina de Seguridad del Internauta explican que si bien estos códigos de barra bidimensionales tienen un sinfín de utilidades, “no todo es de color de rosa” señalando que “el problema no está en el hecho de escanear el código QR, sino en lo que se esconde detrás de él”, pudiéndose tratar de una estafa.
Para comenzar, el usuario no sabe de antemano a qué página web le redirige un código QR y tomando esto en consideración, “existe alguna posibilidad de que esa web no sea lo que esperamos encontrar”. Por otro lado, si se trata de un código QR que lleva a la descarga de una aplicación, esto puede “explotar fallos de seguridad del sistema operativo para robarnos información privada”.
El #Qrishing es conocido como el #phishing o smishing de los #códigosQR 📱. Presta atención a las recomendaciones que te damos en @osiseguridad para evitar 🤚 caer en este tipo de engaños.https://t.co/scjVzknJMl
— INCIBE (@INCIBE) January 23, 2023
Igualmente, la OSI indica que estos códigos pueden infectar el dispositivo y hacernos perder toda la información que guardamos en él. También existe el riesgo del robo de dinero si acceden a la información bancaria de la víctima.
Ante estos peligros a los que pudiera estar expuesto cualquier usuario, la Oficina de Seguridad del Internauta ofrece algunas recomendaciones, como por ejemplo: "si a primera vista, la URL nos parece sospechosa, directamente no debemos acceder a ella; asegurarnos de que la web a la que vamos a acceder siempre cumpla con estándares de protección y navegación segura".
Asimismo, pide hacer uso de analizadores de enlaces, como VirusTotal y URLVoid; recurrir a aplicaciones como Kaspersky QR Scanner, disponible en Android e iOS, que realizan una serie de chequeos de seguridad antes de activar el código QR en el smartphone. Y, para finalizar, no proporcionar ningún dato privado ni ninguna contraseña a páginas web que hayamos accedido a través de un código QR.
