Así puedes evitar ser víctima de un ciberataque por códigos QR

La concienciación es siempre el mejor antivirus: el primer paso en la prevención para evitar sufrir un ciberataque mediante uso de tácticas de ingeniería social. Entre ellas prolifera el uso de códigos QR fraudulentos que los ciberdelincuentes ubican en lugares susceptibles de ser visualizados y escaneados por posibles víctimas, como vías públicas, carteles, farolas, ascensores, transporte público, bares, restaurantes, tiendas de ropa y comercios o centros de salud, etcétera.

• Para evitar convertirte en víctima de este tipo de ciberataque, conocido especialmente como qrishing, Raquel Puebla e Itxaso Reboleiro, analistas de ciberinteligencia de Entelgy Innotec Security, indican las siguientes recomendaciones y buenas prácticas:
• Se recomienda visualizar el enlace de la página web a la que redirige cada código QR antes de acceder al mismo para evitar entrar en sitios web no deseados.
• Por otro lado, si el código QR solicita una acción que puede no estar relacionada con la finalidad que debería afrontar, se debe cerrar la ventana correspondiente e informar de ello a quien corresponda, tanto a las autoridades como a los equipos de respuesta a incidentes pertinentes como a la organización cuyo código se ha manipulado.
• Por otro lado, aunque el QR tenga una función similar a la que afirma efectuar, también es conveniente realizar comprobaciones adicionales. Por ejemplo, en el caso de un QR destinado a publicitar la descarga de una aplicación móvil, el usuario debería revisar si la descarga se produce desde un sitio web oficial.
• Además, se debe desconfiar de (e incluso rechazar) tarjetas y folletos informativos que contengan códigos QR.
• Del mismo modo, no se debería escanear ningún código QR ubicado en lugares en los que aparentemente no deberían estar o que sean hallados por el usuario al azar, como en postes, farolas o carteles.
• Por último, con frecuencia los ciberdelincuentes superponen códigos QR falsos sobre otros oficiales, por lo que es imprescindible comprobar manualmente que no han sido manipulados o adheridos sobre otros.