A principios de diciembre, el Ayuntamiento de Madrid alertó a los ciudadanos sobre una presunta estafa con unas fotocopias que simulaban ser multas de tráfico. En el encabezado del folio aparecía el logotipo del Ayuntamiento seguido de una presunta clave de infracción, el hecho denunciado, el precepto infringido, la cuantía, el importe con la reducción por pronto pago y un código QR.

Dicho código QR remitía a la web de pago de sanciones del Ayuntamiento de Madrid, pero en verdad, desde el consistorio advirtieron de que «ningún boletín de denuncia de Policía Municipal, Agentes de Movilidad o controladores del Servicio de Estacionamiento Regulado (SER) incorpora códigos QR».

Concretamente, se trataba de una estafa de delito de falsedad que se coló en los parabrisas de algunos vehículos de la ciudad madrileña.

Actualmente, los ciberdelincuentes aprovechan el boom de los códigos QR para usarlos de forma maliciosa y conducir a los usuarios a enlaces web para realizar los siguientes ataques cibernéticos.

Descarga de malware

Un código QR malicioso puede provocar que se realice una descarga de un malware en el dispositivo. Para ello, es necesario que el usuario ejecute el archivo y dé los permisos necesarios para que realice la acción maliciosa.

Robo de información

En los últimos años, y a consecuencia de la pandemia, los códigos QR se utilizan como certificado para verificar la información de una persona. En estos casos, los atacantes tienen que generar un código QR que sustituya al código original que va a escanear la víctima, así pues, aplican una ingeniería social y engañan a la usuario para que lleve a cabo una acción malintencionada.

Redirección a un sitio web malicioso

ESET indica que «de la misma forma que se incluyen enlaces en correos electrónicos para que los usuarios piquen y vayan a webs preparadas por los delincuentes, esta redirección también puede realizarse usando códigos QR».

Realización de acciones peligrosas en el dispositivo

Los códigos QR tienen la capacidad de iniciar acciones en el dispositivo que los lee, normalmente relacionadas con una aplicación asociada, por ejemplo, a la lectura de ficheros PDF. 

Esta acción es habitual cuando a la hora de leer la carta de un restaurante, conectar un dispositivo a una red WiFi, enviar un email con un texto predefinido, guardar información de contacto o escanear códigos que aparecen en pantalla.

Desvío de pagos o peticiones de dinero

Algunas aplicaciones financieras permiten realizar pagos con códigos QR, no obstante, un ciberdelincuente podría generar códigos con solicitudes de cobro de dinero para engañar a los compradores.

Consejos para usar los códigos QR de forma segura

  • Hacer revisión física por si el código malicioso está pegado encima del original.
  • Evitar la acción de abrir un sitio web o documento que no sea legítimo.
  • No escanear los códigos que se encuentren de forma repentina o se envíen mediante mensajes no solicitados.
  • Utilizar un software de seguridad para detectar enlaces y descargas de ficheros maliciosos.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Artículo anteriorReunión para tratar la recomposición arancelaria de las prestaciones de OSEP
Artículo siguienteMas testimonios complican al abogado Retamozo
Catamarca Provincia, Diario de Catamarca, provincia del Norte de Argentina, con toda la información de la región actualizada y seleccionada. https://catamarcaprovincia.com.ar/ Esta compuesta por 3 comunicadores que trabajan para informar los eventos mas destacados y de interés, desde política a Entretenimiento y Virales.