Como suele pasar, la ciberdelincuencia no tarda en ponerse a la vanguardia y aprovechar los avances tecnológicos o la generalización en el uso de ciertas aplicaciones. El caso de los códigos QR no es la excepción debido a que su creación es fácil, barata y nueva.
Así, los ciberdelincuentes están creando códigos QR para enlazar a sitios maliciosos o fraudulentos, donde se suplanta la identidad de un comercio o entidad financiera con el fin de obtener los datos personales y sensibles de las víctimas.
Qrishing: la
combinación del fraude de phishing con código QR
La gente utiliza los QR (abreviatura de quick response o respuesta rápida) debido, precisamente, a que son un atajo eficaz hacia alguna página, archivo o transacción. Por ello, los ciberdelincuentes pueden enlazar en un código QR un sitio fraudulento.
Este QR es enviado a diversos correos electrónicos, con un mensaje diseñado de tal modo que la víctima crea que se trata de su banco o comercios favoritos, tal como se hace con el viejo método fraudulento del phishing.
Otros usos maliciosos del QR
El código QR también sirve para ejecutar comandos, por ejemplo, para agregar, sin revelar, una contraseña de una red de WiFi, añadir un contacto, hacer una llamada, redactar o rellenar formularios, enviar mensajes de texto, compartir la ubicación con una app, crear una cuenta en un sitio, programar un evento, pagar el estacionamiento, entre otras.
Y todas estas posibilidades, aunque son útiles para la vida diaria y profesional, también pueden ser utilizadas por la ciberdelincuencia.