Escucha esta nota aquí

Con la llegada de la pandemia, el código QR ganó más terreno y se convirtió en una de las alternativas para acceder a diferentes contenidos y realizar trámites sin contacto directo. Transacciones como pagos de menú en restaurantes, pasajes de avión o recibos de servicios públicos, transferencias bancarias, pago de entradas del cine, entre otras cosas, han implementado este tipo de tecnología facilitando la vida de muchos de los usuarios.

Pero, así como hay muchos beneficios también tiene sus peligros. La adopción de esta herramienta ha hecho que los ciberdelincuentes en todo el mundo busquen nuevas técnicas para engañar a los usuarios por medio de este mecanismo. 

“Los códigos QR se utilizan como enlaces web, es por esto que utilizarlos de cierta manera expone a los mismos riesgos que hay en internet; es decir, que estas simples URL también pueden ser modificadas para redirigir a un usuario a otra página web con fines maliciosos. Esta es una técnica de ingeniería social muy utilizada y en la que el usuario entiende que ingresó a una página segura, pero fue reemplazada por una maliciosa ocasionando que pueda ser una potencial víctima de phishing o de algún malware”, explicó Sol González, experta en ciberseguridad de la empresa ESET Latinoamérica.

Entre las posibilidades que tienen los atacantes al hacer uso de códigos QR están la de elevar los permisos del administrador en el teléfono e instalar un software o aplicación con virus en el dispositivo. También pueden enviar al usuario a una página falsa para robar códigos de acceso o ingresar a las aplicaciones de pago del celular y realizar transacciones que deriven en robos.

QR de manera segura

Vladimir Tirado Márquez, CEO de Lealio.com, explicó que las transferencias a través de códigos QR, son seguras y rápidas, y se han convertido en el método de pago favorito de las personas, debido a su facilidad de uso. Todos los códigos QR tienen un alto grado de seguridad, ya que son codificados con claves seguras.

Pero más allá de la seguridad de este método de pago, considera tomar en cuenta las siguientes recomendaciones de seguridad:

1.-Siempre se debe leer el código QR para pagar, desde la aplicación móvil de su banco favorito. Jamás desde la cámara del teléfono ya que el código QR puede ser falso, y llevarlo a sitios web copias de su banco, donde se le pedirá que ingrese su usuario y clave, y puede ser fruto de estafas.

2.-Verifique que el nombre de la persona corresponda a la misma a la que se requiere pagar la transacción.

3. Verifique el monto de la transacción, que debe ser igual al monto pactado. En algunos casos el QR se genera sin monto, así que deberá ingresarlo manualmente. Esto es normal.

4. Una vez aprobada la transferencia con su segunda clave o token de seguridad, envíe una foto del comprobante como respaldo. Todos los pagos QR estarán registrados en los movimientos de su cuenta.

Peligros del QR

En 2021, se identificaron varios ataques por medio de códigos QR, los cuales son cada vez más comunes.

El peligro es que en algunos casos estos códigos pueden llevar a sitios que pueden contener código malicioso, que se descargan e instalan en los dispositivos de los usuarios. En otros casos pueden redireccionar a sitios de phishing donde los cibercriminales obtienen acceso para robar las credenciales de acceso a diferentes servicios.

“Algunos bancos ofrecen realizar transacciones por QR, pero cuando el ciberataque se da, se alteran estos códigos de tal forma que el pago que realiza el usuario ya no va al banco, a la cuenta del proveedor, sino que se redirecciona”, advierte Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

El experto señala que a medida que se siga dinamizando el comercio veremos los ciberataques en estos dispositivos. Cada tarjeta que se pase para cobrar, tenga o no chip, puede ser clonada y los atacantes podrán quedarse con la información de los usuarios. En este sentido, los atacantes seguirán buscando oportunidades para explotar los pagos electrónicos realizados desde el celular a través de plataformas digitales. Por esto es muy importante seguir los consejos de seguridad.


Comentarios