Cuidado con los códigos QR
julio 13, 2022Cuidado con los códigos QR. Son un tipo de código de barras bidimensional que contiene datos, a menudo para un localizador, identificador o rastreador. Un teléfono inteligente u otro dispositivo equipado con cámara puede leer fácilmente y convertirse en información útil para el usuario final, como una URL para un sitio web o una aplicación.
No sólo sirven para conocer los servicios o platillos que vamos a adquirir, sino que también se utilizan para efectuar pagos y cobros. Incluso son un medio de identificación gubernamental para saber cuáles y cuántas dosis de vacunación hemos recibido.
Debido a que son algo simple de generar y de utilizar hace que los consumidores no se detengan a considerar el riesgo que pueden significar para su seguridad. Esta simplicidad hizo que los ciberdelincuentes los utilicen para tener acceso a nuestros teléfonos inteligentes, información personal y hasta bancaria.
Los estafadores pueden crear sitios falsos donde te digan que, para tener internet público 30 minutos, por ejemplo, debes llenar un formato con tu correo electrónico y tu fecha de nacimiento. El que te pidan esos datos, hará que pienses que se trata de un sitio serio, sin embargo, estás entregando la información de tu teléfono inteligente.
Len Noe, Evangelista Técnico y Hacker de sombrero blanco en CyberArk, recomienda estas siete maneras de protegerse.
1. ¡No lo escanee! Si algo se siente mal, no escanee. Simplemente vaya al sitio web real directamente. Cualquier código QR legítimo debe tener una URL asociada debajo, dando a los usuarios la opción de navegar allí directamente. Si falta, tenga cuidado.
2. Reduzca la velocidad. Antes de escanear cualquier código QR, pregúntese: ¿Sé quién puso allí? ¿Confío en que no ha sido manipulado? ¿Tiene sentido usarlo en esta situación?
3. Inspeccione de cerca las URL de los códigos QR. Después de escanearlo, consulte la URL que le dirige antes de continuar. ¿Coincide con la organización asociada? ¿Parece sospechoso o incluye errores ortográficos extraños o errores tipográficos? Por ejemplo, en las estafas de parquímetros de Texas, parte de la URL utilizada era “passportlab.xyz”, claramente no es un sitio web oficial del gobierno de la ciudad. También puede hacer una búsqueda web rápida de la URL para confirmar que es legítimo.
4. Busque signos de manipulación física. Esto es especialmente importante en lugares donde los códigos QR se usan comúnmente, como los restaurantes. Si ve una etiqueta adherida a una página sobre otro código, sea muy escéptico.
5. Nunca descargues aplicaciones desde códigos QR. Los malos actores pueden clonar y falsificar sitios web fácilmente. Siempre vaya al mercado oficial de aplicaciones para el sistema operativo de su dispositivo y descargue sus aplicaciones desde allí.
6. No realices pagos electrónicos a través de códigos QR. Use la aplicación nativa o dirija un navegador al dominio oficial e inicie sesión allí.
7. Active la autenticación multifactor (MFA). Esto ayudará a proteger sus cuentas confidenciales, como las aplicaciones bancarias, de correo electrónico y de redes sociales. Con otra capa de autenticación implementada, un delincuente cibernético no puede acceder a sus datos solo con su nombre de usuario y contraseña.
Cuando se trata de códigos QR, el mejor consejo es usar siempre el sentido común. Se están convirtiendo en uno de los métodos de phishing favoritos de los atacantes, y se aplican las mismas reglas. Procede con precaución y aplique el mismo escrutinio de seguridad como lo haría con cualquier cosa en el ámbito digital.
Más información relevante en este link.
Síguenos en redes sociales en https://www.facebook.com/tecnoempresa
