QRishing, los peligros de escanear un código QR con la cámara de tu móvil

Con la gran fama y uso que están ganando poco a poco los códigos QR, que cada vez vemos más a menudo en cartas de restaurante, alquiler de patinetes eléctricos o lecturas de pdf, parece más que lógico que consigo también lleguen los problemas de nuevos hackeos y robo de datos privados.

Esto se conoce como QRishing y es la sencilla forma que tienen estas personas de aprovechar los códigos QR para robar información privada, instalar software malicioso en un dispositivo o dirigir a una persona a un sitio web no seguro con bastantes malasintenciones.

Vayamos por partes y expliquemos cómo funciona este sistema. El QRishing se traduce a lo que ya todos conocemos como Phishing pero con el uso de los códigos QR.

Por ejemplo, el atacante puede dejar panfletos en una parada de autobús o en mesas de restaurantes. Cuando una persona escanee el código QR con su teléfono móvil, pensando que se trata de algo interesante que consultar o un menú, se mostrará una URL, una imagen o un mapa con instrucciones para llegar a un lugar, entre otras cosas.

A partir de aquí, los estafadores ya dependen de sus capacidades tecnológicas para engañar a las víctimas para que compartan datos delicados. Los hackers pueden aprovechar vulnerabilidades como los fallos de WebKit en un navegador para hacerse con el sistema del afectado.

El truco es que estos saben a la perfección qué técnicas usar para llamar tu atención y que caigas. Por ejemplo, suelen incrustar estos QR en un correo electrónico fraudulento (parte de la calle).

Y es que, a diferencia de los hipervínculos, al pasar por encima de un código QR no se muestra la URL de destino, por lo que, por ejemplo, es fácil para un estafador decirle a una víctima potencial que escanee un código QR para tener la oportunidad de ganar algo.

Ante esta y otras miles de situaciones que te puedes encontrar, se recomienda, primero de todo tener el software actualizado, ya que incluye mejoras de seguridad y evitarás que los hackers instalen software malicioso en tu smartphone.

Por supuesto, ya que sabes que esta estafa existe, mantente escéptico con cualquier QR que veas, sobre todo por la calle o en lugares públicos. Esta forma de phishing es relativamente nueva, y no mucha gente la conoce, lo que significa que la gente puede caer fácilmente en ella.