Prepárese para sorprenderse con nuestros hallazgos
- Nos encontramos con códigos QR en todas partes, ya sea en un sitio web, en una cafetería o incluso en vallas publicitarias.
- Los informes sugieren que los piratas informáticos, una y otra vez, se han infiltrado en estos códigos QR o los han reemplazado.
- Los casos de piratería de códigos QR están aumentando y ya es hora de que los usuarios tomen algunas medidas preventivas.
Los códigos QR han conquistado el mundo en los últimos años. Y la excesiva dependencia de los teléfonos inteligentes contribuyó a su éxito. Ahora podemos escanear códigos QR desde cualquier lugar. Los dominios en los que encuentran aplicación van en aumento. ¿Pero puedes ser hackeado por un código QR?
Esta pregunta nos molesta a todos, ya sea un experto en el campo de la tecnología o alguien que acaba de adquirir su primer dispositivo inteligente. La respuesta puede resultar sorprendente y probablemente te haga pensar dos veces antes de escanear el siguiente código QR. ¡Continúa leyendo para averiguarlo!
¿Se puede hackear un código QR?
Sí, un código QR puede ser pirateado y provocar la pérdida de datos personales, incluso credenciales de inicio de sesión e información bancaria. Generalmente usamos nuestros teléfonos para escanear códigos QR y estos dispositivos almacenan todo tipo de detalles vitales, lo que los hace aún más atractivos para los piratas informáticos.
Cuando los códigos QR se inventaron por primera vez en 1994, eran seguros y la tendencia continuó durante aproximadamente una década más. Pero desde entonces, el panorama ha cambiado drásticamente y las cosas han empeorado. ¡Los códigos QR ya no son seguros!
Pueden usarse para infiltrarse en un dispositivo, robar datos, modificar parámetros críticos, realizar pagos sin el consentimiento explícito del usuario y, en el peor de los casos, inutilizar el dispositivo. Aunque es poco probable que la mayoría de ustedes se encuentre con una situación similar, ¡siempre es mejor estar preparado!
¿Cómo pueden los atacantes utilizar códigos QR?
Para entender esto, primero descubramos cómo funcionan los códigos QR. Un código QR es básicamente una actualización de un código de barras, que almacena una gran cantidad de información y proporciona a los dispositivos las instrucciones a seguir cuando se escanea.
Esto podría ser algo tan simple como abrir el menú de una cafetería o redirigir a un sitio web, un anuncio o incluso realizar pagos. Los códigos QR ahora encuentran cada vez más aplicaciones en los pagos en línea sin contacto, lo que los convierte en el objetivo perfecto de los piratas informáticos.
Digamos que escaneas un código QR que te redirige a un sitio web. Lo navegas y luego finalizas la sesión. Nada sospechoso por ahora, ¿verdad?
Lo que los usuarios desprevenidos no se dan cuenta es que estos sitios web pueden descargar cosas sin buscar una aprobación explícita. Y estos archivos comprometerán la seguridad y enviarán datos críticos a los piratas informáticos.
Además, ha habido casos en los que se dedujeron sumas enormes de la cuenta bancaria del usuario simplemente escaneando un código QR. ¿Cómo funciona esto? El código QR especifica un conjunto de comandos que le indican al dispositivo que transfiera la cantidad.
Si bien existen medidas de seguridad, tanto en el teléfono como en la aplicación bancaria, también existen lagunas que aprovechar. ¡Y los hackers de alguna manera suelen encontrarlos!
¿Cómo me protejo contra códigos QR maliciosos?
1. No escanees todos los códigos QR que veas
¿Cuál es la mejor prevención contra códigos QR maliciosos? No los escanees. Opte por otras formas seguras a menos que haya verificado su autenticidad y que el código QR no haya sido manipulado de ninguna manera.
Los piratas informáticos suelen sustituir el código QR en los cafés por otros con micrófonos. O cree anuncios demasiado buenos para ser ciertos para atraer a los usuarios. Siempre que veas uno, piénsalo dos veces antes de escanearlo. Porque una vez hecha esa parte, no pasará mucho tiempo antes de que los datos se vean comprometidos.
2. Verifique la URL a la que redirige el código QR
La mayoría de los códigos QR redirigen a un sitio web. E incluso un dispositivo remotamente seguro mostrará primero el enlace antes de dirigirse a la página web. Y esta es tu oportunidad de verificar si el código QR es legítimo o está pirateado.
Compruebe si el código QR redirige al mismo sitio web que debería. Recuerde, cuando se piratea un código QR, los piratas informáticos hacen un esfuerzo especial para crear una página web que se parezca a la original, tanto en términos de dirección web como de interfaz.
Por lo que tendrás que inspeccionar el enlace con atención. Busque anomalías, caracteres adicionales, guiones o barras diagonales. Son cambios que muchas veces pasan desapercibidos. Y unos segundos de esfuerzo aquí podrían evitar que su teléfono sea pirateado por un código QR.
3. Nunca compartas datos bancarios o privados
Si escanea un código QR y lo redirige a una página web que solicita información privada o crítica, nunca la comparta. Para fines bancarios, nunca confíe en los códigos QR y utilice la aplicación o el sitio web oficial del banco.
Algunos piratas informáticos diseñan una página web que se parece sorprendentemente a la página de inicio de sesión de una plataforma de red social. Y cualquier información que proporcione aquí se enviará directamente al hacker, lo que hará que su cuenta se vea comprometida.
- Adicción a la tecnología: estadísticas y hechos del mundo real para 2023
- Estadísticas y datos de IoT para 2023 (+ pronóstico de 10 años)
- Cómo crear y configurar una llave de seguridad USB en Windows 11
- Auto-GPT vs. ChatGPT: ¿Cuál es mejor? [Diferencias clave]
- Auto-GPT: la forma más fácil de instalar y configurar
4. Utilice un escáner de códigos QR seguro
Desde que las estafas con códigos QR se convirtieron en un problema que afectó directamente a las masas, muchos soluciones antivirus populares han desarrollado una aplicación de escáner QR dedicada para usuarios de teléfonos móviles.
Mientras que la Lector de códigos QR Norton Snap no tiene soporte, todavía hay varias opciones confiables disponibles en el Tienda de aplicaciones en iOS y Tienda de juegos en Android.
5. Asegúrese de que el dispositivo esté protegido
Tan pronto como se identifica un exploit en el sistema operativo, los desarrolladores suelen publicar un parche en las actualizaciones posteriores. Y en un mundo en el que un código QR podría piratearte, la seguridad del dispositivo es imprescindible.
Por lo tanto, ¡mantenga siempre actualizado el dispositivo! Compruebe periódicamente si hay parches o actualizaciones e instálelos en la primera oportunidad que tenga.
6. Formatee el dispositivo cuando esté comprometido
Si su dispositivo ya está pirateado o comprometido por malware inyectado a través de un código QR, lo mejor que puede hacer es formatearlo.
Es posible que pierda algunas fotos y archivos, pero una respuesta rápida aquí guardará una gran cantidad de datos valiosos, incluidos detalles de inicio de sesión e información bancaria.
Ahora que sabes cómo se pueden usar los códigos QR para hackear dispositivos, seguramente habrá un cambio de patrón por tu parte. ¡Y debería haberlo!
Antes de partir, infórmate de todo sobre códigos QR y su aplicación.
Comparta su experiencia con los códigos QR en la sección de comentarios.
