Casi veinte a\u00f1os despu\u00e9s de su desarrollo, la prevalencia y el uso de c\u00f3digos de respuesta r\u00e1pida (QR) se ha expandido mucho m\u00e1s all\u00e1 de su alcance original. Si bien muchos usos son leg\u00edtimos, los ciberdelincuentes tambi\u00e9n aprovechan la tecnolog\u00eda con fines maliciosos. <\/p>\n
Los c\u00f3digos QR se inventaron en 1994 y originalmente proporcionaban informaci\u00f3n de seguimiento r\u00e1pido para autopartes. Esta tecnolog\u00eda ha sido adoptada por otras empresas y actualizada para facilitar el acceso a sitios web y otra informaci\u00f3n. <\/p>\n
En 2022, estos c\u00f3digos se utilizan para facilitar los pagos, descargar aplicaciones, vincular a sitios web, distribuir documentos y confirmar boletos para eventos. Incluso admiten mecanismos de seguridad, incluida la implementaci\u00f3n de autenticaci\u00f3n multifactor. <\/p>\n
La pandemia de COVID-19 ha llevado al uso generalizado de c\u00f3digos QR para informar los resultados de las pruebas y confirmar el estado de vacunaci\u00f3n. La popularidad de la tecnolog\u00eda se confirm\u00f3 con la digitalizaci\u00f3n sin precedentes del anuncio de Coinbase durante el Super Bowl de 2022. <\/p>\n
Esta evoluci\u00f3n ha garantizado a los usuarios que se puede confiar en los motores de c\u00f3digos QR. Sin embargo, los ciberdelincuentes est\u00e1n explotando esta confianza para recopilar informaci\u00f3n confidencial o implementar malware. <\/p>\n
Los c\u00f3digos QR utilizan c\u00e1maras o esc\u00e1neres de dispositivos m\u00f3viles para leer un c\u00f3digo de barras matriz. Luego, el dispositivo traduce el c\u00f3digo de barras en una acci\u00f3n, como una redirecci\u00f3n a un sitio web o una red social. Si bien los c\u00f3digos QR no se pueden comprometer directamente, es posible reemplazar un c\u00f3digo QR por otro, abusar de ellos para distribuir software malicioso o redirigir a las v\u00edctimas a un sitio web malicioso. <\/p>\n
Los ataques que explotan los c\u00f3digos QR se conocen como Qshing: phishing. En enero de 2022, el FBI advirti\u00f3 a los usuarios de c\u00f3digos QR sobre la manipulaci\u00f3n y cit\u00f3 un aumento de informes de credenciales robadas y p\u00e9rdidas monetarias. En marzo, el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) inform\u00f3 sobre una campa\u00f1a de Qshing que aprovecha una p\u00e1gina de restablecimiento de contrase\u00f1a falsa para robar credenciales. <\/p>\n
Si bien no existe una forma concluyente de verificar la legitimidad de un c\u00f3digo QR que no sea abrirlo o usar una aplicaci\u00f3n de escaneo de c\u00f3digos QR, se recomienda que los usuarios consideren los siguientes pasos cuando se enfrenten a un c\u00f3digo QR: <\/p>\n
Muchos proveedores ofrecen aplicaciones que brindan detecci\u00f3n antivirus y otras protecciones de seguridad para dispositivos m\u00f3viles. Algunas de estas aplicaciones incluyen esc\u00e1neres QR. Escanear un c\u00f3digo QR a trav\u00e9s de la aplicaci\u00f3n de seguridad puede interceptar c\u00f3digos QR maliciosos o trazos sospechosos, lo que agrega otra capa de protecci\u00f3n. <\/p>\n
\u00bfEl contexto y los mensajes del c\u00f3digo QR son apropiados? Por ejemplo, un restaurante que ofrece su men\u00fa a trav\u00e9s de un c\u00f3digo QR es razonable. <\/p>\n
Sin embargo, los usuarios deben tener cuidado si escanear un c\u00f3digo QR genera solicitudes de informaci\u00f3n que no parece relevante (por ejemplo, informaci\u00f3n de identificaci\u00f3n personal). Si el c\u00f3digo QR parece sospechoso, puede intentar verificar su credibilidad poni\u00e9ndose en contacto con la organizaci\u00f3n o la persona que lo emiti\u00f3. <\/p>\n
Adem\u00e1s, es importante evaluar los riesgos potenciales asociados con compartir la informaci\u00f3n solicitada. <\/p>\n
Los c\u00f3digos QR se utilizan a menudo para proporcionar acceso directo a un sitio web o a la descarga de una aplicaci\u00f3n. Es m\u00e1s seguro visitar un sitio web a trav\u00e9s de una URL confirmada en un navegador web y descargar aplicaciones de la tienda de aplicaciones oficial. Tambi\u00e9n se recomienda interactuar directamente con su banco o proveedor de servicios (por ejemplo, proveedores como empresas de servicios p\u00fablicos, aplicaciones financieras confiables como PayPal) en lugar de realizar pagos o transacciones financieras a trav\u00e9s de un sitio web al que se accede mediante un c\u00f3digo QR. <\/p>\n
El c\u00f3digo QR en s\u00ed mismo puede no ser malicioso, pero puede dirigirlo a contenido malicioso. Eval\u00fae la autenticidad y la seguridad del contenido considerando factores como la validez de la URL, el estado del cifrado y el formato de la p\u00e1gina. Si algo no se siente bien, evite proceder con cualquier acci\u00f3n. <\/p>\n
Si escane\u00f3 un c\u00f3digo QR y naveg\u00f3 a un sitio web o aplicaci\u00f3n que parece malicioso o poco confiable, cierre la p\u00e1gina o aplicaci\u00f3n, borre las cookies de su navegador y el cach\u00e9 del sitio web, y elimine la p\u00e1gina o aplicaci\u00f3n del historial de su navegador. Si proporcion\u00f3 credenciales o informaci\u00f3n financiera, escale el incidente a la organizaci\u00f3n correspondiente y cambie su contrase\u00f1a. <\/p>\n
Por lo general, los dispositivos m\u00f3viles son m\u00e1s dif\u00edciles de explotar sin la interacci\u00f3n del usuario, pero el uso ampliado de c\u00f3digos QR puede reducir las defensas del usuario. Evaluar la legitimidad de un c\u00f3digo QR puede evitar un error costoso, estresante o da\u00f1ino. Estar vigilantes es clave. <\/p>\n","protected":false},"excerpt":{"rendered":"
Casi veinte a\u00f1os despu\u00e9s de su desarrollo, la prevalencia y el uso de c\u00f3digos de respuesta r\u00e1pida (QR) se ha expandido mucho m\u00e1s all\u00e1 de su alcance original. Si bien muchos usos son leg\u00edtimos, los ciberdelincuentes tambi\u00e9n aprovechan la tecnolog\u00eda con fines maliciosos. Los c\u00f3digos QR se inventaron en 1994 y originalmente proporcionaban informaci\u00f3n de […]<\/p>\n","protected":false},"author":14,"featured_media":18393,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1005,1015,1019],"tags":[1889],"class_list":["post-19884","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aprendizaje-descubrimiento","category-educacion-digital","category-generico","tag-phishing-es"],"yoast_head":"\n