Por E&N
La Asociación Bancaria Costarricense (ABC) alertó a la población, incluyendo a empresarios, a utilizar con precaución y responsablemente los códigos QR.
Según la entidad, en el país algunas entidades financieras los utilizan únicamente con fines informativos y en otras como medios de pago, pero siempre aplicando todas las medidas de seguridad necesarias para resguardar la información de los clientes.
Refirió al respecto que al escanear un código QR, este lo que hace es que lleva a la persona a una página web, donde puede ver determinada información, por ejemplo: el menú en restaurantes o detalles sobre un determinado producto o servicio.
Sin embargo, su uso implica tomar las precauciones necesarias para no ser víctima de una estafa, ya que los grupos criminales también los utilizan.
"Así como podemos descargar fácilmente esta información, los ciberdelincuentes también utilizan los códigos QR para hacer que las personas descarguen contenido malicioso y robar información de sus dispositivos o los llevan a páginas falsas para robar usuarios y contraseñas, para luego acceder a sus cuentas y sustraer el dinero", advirtió el asesor en ciberseguridad de la ABC, Raúl Rivera.
Tipos de ataques
De acuerdo con la Asociación Bancaria Costarricense (ABC) hay tres tipos de ataques a los códigos QR.
Uno es el QRishing, que lleva a la persona a una página web falsa donde capturan la información confidencial: usuarios, contraseñas y códigos de seguridad; otro, la Descarga de código malicioso, que redirecciona a una página web que descarga un código malicioso en el dispositivo que puede infectarlo con un virus: Troyano, Spyware, Botnet o Cryptomining; y el tercero, QRLjacking, donde una vez que la persona ingresa a un sitio web o red social secuestran la sesión engañándolo para ingresar mediante el uso de un código QR, similar a lo que utilizar WhatsApp para ingresar al WhatsApp Web.
La Asociación recomendó al respecto, a nivel personal, utilizar un escaneador seguro de códigos QR, ya que generalmente se utiliza la cámara del teléfono o tableta, lo que aumenta el riesgo.
En ese contexto sugirió lectores seguros como Kaspersky (Android, iOS) y TrendMicro (Android). También recomendó deshabilitar que las direcciones URL abran de forma automática después de escanear el código.
Esto le permitirá revisar si el URL tiene algún elemento o comportamiento malicioso. Además, sugirió verificar si el URL es confianza a través de páginas como www.virustotal.com
A nivel comercial, aconsejó a los establecimientos comprobar periódicamente que estos no hayan sido cambiados y utilizar un generador confiable o seguro de códigos QR.
"Los bancos realizan grandes esfuerzos para velar por la seguridad de sus clientes y resguardar su dinero, pero es vital que las personas desconfíen y nunca compartan su información sensible, como usuarios, claves o contraseñas, las entidades financieras nunca pedirán esos datos", enfatizó el asesor de ciberseguridad de la Asociación Bancaria Costarricense.
