Esas pequeñas cajas blancas y negras están por todas partes. Empaquetado de productos, carteles de películas, revistas, sitios web, tarjetas de visita, lo que sea, y probablemente encuentre una respuesta rápida o un código QR. Los códigos QR son la última moda de marketing, y parecen estar aquí para quedarse, al menos hasta que aparezca algo mejor para reemplazarlos.
Un código QR es básicamente un código de barras multidimensional de alta tecnología al que puede apuntar la cámara de su teléfono inteligente y, con la aplicación de lector de códigos QR cargada, escanear y descodificar el mensaje que se encuentra dentro del cuadro de códigos QR.
En muchos casos, el mensaje decodificado en el código QR es un enlace web. Los códigos QR están destinados a ahorrar a los usuarios la molestia de escribir una dirección web u otra información mientras están fuera de casa. Un escaneo rápido con su teléfono y una aplicación de lector de QR es todo lo que necesita, no se limite a escribir un sitio web o un número de teléfono en una servilleta o algo así.
Algunos anunciantes y vendedores colocarán aleatoriamente códigos QR en carteles, en los lados de edificios, en baldosas, o en cualquier otro lugar en el que puedan pensar para hacer que alguien tenga la curiosidad de escanear el código QR para averiguar si es un enlace web, cupón o Un código para productos gratis o algún otro regalo. Muchas personas escanearán fácilmente cualquier código que encuentren con la esperanza de que esté asociado con algún tipo de premio.
La mayoría de las aplicaciones de escaneo reconocerán el hecho de que el mensaje descodificado es un enlace y abrirá automáticamente el navegador web de su teléfono inteligente y abrirá el enlace. Esto le ahorra la molestia de tener que escribir la dirección web en el pequeño teclado de su teléfono. Este es también el punto donde los malos entran en la imagen.
Los delincuentes han descubierto que también pueden usar códigos QR para infectar su teléfono inteligente con malware, engañarlo para que visite un sitio de phishing o robar información directamente desde su dispositivo móvil.
Todo lo que un criminal debe hacer es codificar su carga maliciosa o dirección web en formato de código QR utilizando herramientas de codificación gratuitas que se encuentran en Internet, imprimir el código QR en un papel adhesivo y colocar su código QR malicioso sobre uno legítimo (o enviársela por correo electrónico). Dado que la codificación QR no es legible para el ser humano, la víctima que escanea el código QR malicioso no sabrá que escanea un enlace malicioso hasta que sea demasiado tarde.
Protéjase de los códigos QR maliciosos
Utilice únicamente una aplicación de lector de códigos QR que tenga funciones de seguridad integradas
Hay muchos lectores de códigos QR por ahí. Algunos son más seguros que otros. Varios proveedores son conscientes de la posibilidad de códigos QR maliciosos y han tomado medidas para evitar que los usuarios sean engañados por códigos dañinos.
Norton Snap es un lector de códigos QR disponible para iPhone y Android. Después de que Norton Snap escanea un código, su contenido se muestra al usuario antes de que se visite el enlace para que el usuario pueda decidir visitar el enlace o no. Norton también toma el código QR y lo compara con una base de datos de enlaces maliciosos para informar al usuario si se trata de un sitio mal conocido o no.
Habilite la revisión de códigos QR antes de la función de apertura de enlaces en su aplicación de lectura de códigos QR
Antes de instalar una aplicación de lector de códigos QR en su teléfono inteligente, verifique qué funciones de seguridad ofrece. Asegúrese de que permita la inspección del texto decodificado antes de abrir el código en un navegador u otra aplicación específica. Si no permite esta capacidad, descárgala y encuentra una que lo haga.
Inspeccione el código QR para asegurarse de que no sea una etiqueta
Si bien muchos códigos QR se encuentran en los sitios web, la mayoría de los códigos que probablemente encontrará serán en el mundo real. Es posible que vea un código en la pantalla de una tienda o incluso en el lado de una taza de café. Antes de escanear cualquier código que encuentre, intente (si es posible) asegurarse de que no sea una etiqueta que se haya colocado sobre el código real . Si encuentra un código QR malicioso, infórmelo al propietario de la empresa donde lo encontró.
