Ir al contenido principal

Estafas por Códigos QR

Nueva modalidad de ciberdelincuencia para robarte datos y dinero. 

Las siglas QR vienen de las palabras Quick Response (respuesta rápida). Este código, formado por patrones cuadrados, fue inventado en Japón en 1994. Al principio lo usaban las empresas para controlar inventarios; al popularizarse, se le dio otro empleo.

Usos.

Con el tiempo se ha extendido para acciones como:

• Ver características de los productos.

• Abrir y consultar una página o documentos en Internet.

• Realizar compras de productos.

• Hacer pagos o realizar cobros de dinero.

• Iniciar sesión en redes sociales como WhatsApp y Telegram.

• Acceder a los menús en los restaurantes. 

Los ciberdelincuentes pueden darles un mal uso.

Redirigirte a una página de Internet insegura para robarte información personal o financiera. 

Descargar un archivo malicioso en tu equipo o redirigirlo para forzarte a instalar una aplicación fraudulenta. 

Robar tu identidad o el acceso a cuentas o aplicaciones. 

Desviar un pago o realizar solicitudes de dinero cambiando el código para recibir los cobros en la cuenta personal del estafador. 

Ataques a través de este código.

QRLjacking: Secuestro de cuentas de mensajería instantánea y el acceso a la información de la víctima, como contactos, archivos, conversaciones e información personal. 

Los delincuentes crean códigos QR falsos a través de herramientas digitales que capturan y almacenan la imagen del QR real sustituyéndolo por uno falso. La sesión de la cuenta queda almacenada en la computadora del ciberdelincuente, quien puede utilizarla cuando desee, sin interrumpir el uso de la aplicación de la víctima. 

Qrishing: Es un tipo de ataque de phishing (suplantación de identidad) cuyo objeto es engañar a la víctima para robarle su información o solicitarle algún tipo de pago.

 

Los atacantes se aprovechan de que los códigos QR no se pueden verificar a simple vista. 

Su popularidad los convierte en medios ideales para los ciberdelincuentes. 

Recomendaciones.

• Deshabilita las acciones automáticas: Como acceder a un sitio web, descargar un archivo o conectarte a una red Wi-Fi. 

• Verifica tus transacciones: Cuando realices pagos y operaciones financieras cerciórate de que se hayan realizado con éxito. 

• No compartas códigos QR: Con información personal y evita sacarle fotos. 

• Procura tener un antivirus: Te servirá para proteger tus dispositivos electrónicos. 

• Actualiza el sistema operativo: Y las aplicaciones de tu teléfono y mantenlo así. 

• Cerciórate de la autenticidad: Cuando utilices aplicaciones como WhatsApp o Telegram verifica que la página desde donde las abras sea la correcta. 

• Toma precauciones: Usa aplicaciones que permitan ver y reconocer los enlaces antes de abrirlos. 

• No escanees los códigos: Si te parecen sospechosos o de dudosa procedencia. 

• Duda si te solicitan tus datos: En caso de que el código te mande a una página en donde te soliciten datos personales, duda y evita dar información.

Fuente:
Revista del Consumidor #549 Noviembre 2022, p. 78 – 79.

Comentarios

Entradas más populares de este blog

La BD: Grandes sagas y cómic de autor

En el mercado franco-belga, los modelos narrativos de Pilote y Metal Hurlant siguen totalmente vigentes. La gran mayoría de series de BD se prepublican en revista y posteriormente son recopiladas en álbumes de tapa dura y buen papel que consagran su contenido como material de coleccionista. En este sistema, se apuntala el poderío de editoriales como Dargaud, Glénat o Soleil. La aventura juvenil sigue asentada en los personajes clásicos, que gozan de excelente salud, mientras que la historieta adulta exploraba los caminos abiertos por Metal Hurlant con cómics de ciencia ficción, como las historias cortas de Caza o La foire aux inmortels (La feria de los inmortales) de Enki Bilal. Por supuesto, como vimos, Jodorowsky y Moebius siguieron produciendo obras tanto juntos –la saga de El incal– como por separado, y, de hecho, el segundo puede considerarse el autor francés clave de la década.

Interpreta adecuadamente el porcentaje de rebote

Google Analytics interpreta “rebote” como toda visita que abandona el sitio sin realizar ninguna interacción que Analytics sea capaz de medir, esto significa que probablemente haya hecho interacciones pero que Google Analytics no haya sido capaz de medirlo.

La IA y el futuro del trabajo

En el vertiginoso mundo actual, la IA se está convirtiendo en una herramienta habitual para toda empresa. Lidiar con la aparición de la IA en el trabajo es parecido a conducir por una calle concurrida. Así como conocer las normas de tránsito puede permitirte conducir mejor y con mayor eficacia, entender los fundamentos de la IA puede ayudarte a llegar a tu destino de forma segura y evitar posibles obstáculos.