Los ciberdelincuentes se reinventan durante la pandemia a trav¨¦s de los c¨®digos QR
Los c¨®digos escaneables que suplantan a las cartas de los restaurantes son la trampa m¨¢s habitual para obtener los datos de los clientes
Entre las tecnolog¨ªas que han experimentado un mayor auge durante la pandemia est¨¢ la de los c¨®digos QR. La b¨²squeda de alternativas a los documentos en papel para reducir el riesgo de contagio de la covid-19 ha disparado el uso de esta herramienta, que permite leer desde el m¨®vil la carta de un restaurante o un programa cultural sin necesidad de pasarlo de mano en mano. Sin embargo, el ¨¦xito de dichos c¨®digos ha llamado tambi¨¦n la atenci¨®n de lo...
Entre las tecnolog¨ªas que han experimentado un mayor auge durante la pandemia est¨¢ la de los c¨®digos QR. La b¨²squeda de alternativas a los documentos en papel para reducir el riesgo de contagio de la covid-19 ha disparado el uso de esta herramienta, que permite leer desde el m¨®vil la carta de un restaurante o un programa cultural sin necesidad de pasarlo de mano en mano. Sin embargo, el ¨¦xito de dichos c¨®digos ha llamado tambi¨¦n la atenci¨®n de los ciberdelincuentes. Las autoridades han detectado en los ¨²ltimos meses un aumento de los intentos de fraude y robo de datos por esta v¨ªa y alertan de su uso como cebo para acceder a los dispositivos y hacerse con la informaci¨®n de los usuarios.
El comandante Alberto Redondo, jefe del Grupo de Delitos Tecnol¨®gicos de la Unidad T¨¦cnica de Polic¨ªa Judicial de la Guardia Civil, explica que pueden darse varios supuestos: ¡®¡®Que los delincuentes peguen un c¨®digo QR malicioso encima de uno real en museos, restaurantes, anuncios, etc., o que los sit¨²en en lugares p¨²blicos, de forma independiente y con cualquier excusa, como un sorteo¡¯'. En el primer escenario, a los delincuentes les basta con colocar una pegatina con el c¨®digo fraudulento sobre el c¨®digo real y eso hace m¨¢s dif¨ªcil detectar la trampa; en el segundo, al no suplantar a la empresa real, sino colocar un anuncio en la calle, es m¨¢s probable que el usuario dude sobre la autenticidad del c¨®digo.
El principal problema de este tipo de fraude es que, al escanear el c¨®digo con el m¨®vil, ¡®¡¯el usuario no ve cu¨¢l es la URL o direcci¨®n web a la que accede¡¯', sino que entra en ella antes de poder darse cuenta. Seg¨²n explica el comandante, lo m¨¢s importante para no caer en el enredo es tener sentido com¨²n: ¡®¡¯Si vas a un restaurante y vas a leer la carta, no tiene ning¨²n sentido que [al escanear el QR] te pidan un dato personal¡¯'. El usuario debe sospechar cuando el enlace le lleva a un sitio de descarga, cuando el archivo que se descarga en su tel¨¦fono no es un PDF o un documento de Word (como suelen ser los men¨²s de los restaurantes) y, sobre todo, cuando lleva a archivos ejecutables en el tel¨¦fono.
Lo m¨¢s caracter¨ªstico de los delitos a trav¨¦s de los c¨®digos QR es que es el propio usuario el que toma la iniciativa en la interacci¨®n. Al escanearlo, es ¨¦l el que va hacia la trampa, sin que el delincuente tenga que hacerle llegar el anzuelo de forma activa. Esto lo diferencia del smishing o el phishing, donde son los ciberdelincuentes los que env¨ªan a la v¨ªctima un enlace fraudulento a trav¨¦s de un SMS o de un correo electr¨®nico respectivamente. Precisamente el phishing tambi¨¦n se ha multiplicado durante la pandemia, en gran parte por el teletrabajo: el atacante puede hacerse pasar por una entidad e incluir archivos adjuntos o enlaces que contengan el virus a trav¨¦s de un correo que parezca relacionado con el trabajo de la v¨ªctima. En el caso de los QR, el virus podr¨ªa infectar el tel¨¦fono al ejecutar archivos a trav¨¦s del enlace o de una aplicaci¨®n (en el caso de que el usuario haya accedido a descargarla).
Por eso, una vez escaneado el c¨®digo, si se solicita ¡®¡®que descargues una aplicaci¨®n, hay que tener mucho cuidado cuando lleva a mercados no oficiales¡¯¡¯, es decir, a otros que no sean Play Store o App Store, como alerta Redondo. El comandante insiste: ¡®¡®Si te bajas la aplicaci¨®n, bajo ning¨²n concepto hay que dar permisos de pagos por internet o de env¨ªos a contactos¡¯'. Si aun as¨ª el usuario sospecha, debe acercarse al cuartel de la Guardia Civil m¨¢s cercano.
Espa?a fue el tercer pa¨ªs m¨¢s amenazado por los ciberdelincuentes en 2020, seg¨²n la escuela de tecnolog¨ªa Ironhack. Y, adem¨¢s, los ciberdelitos son el segundo tipo de delincuencia m¨¢s com¨²n, por detr¨¢s de los hurtos, seg¨²n el ¨²ltimo informe del Ministerio del Interior. Aunque el Grupo de Delitos Tecnol¨®gicos ha confirmado el aumento de los casos de QR fraudulentos, fue la Polic¨ªa Nacional de M¨¢laga la que, a principios de septiembre, alert¨® a trav¨¦s de sus redes sociales de esta nueva modalidad de estafa. Precisamente a trav¨¦s de las redes se detectan muchos de los casos, cuando los usuarios comentan el problema, aunque muchos no lleguen a denunciarlo. Por eso hay cifras ocultas y es complicado obtener datos concretos.
Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.