“El QR no es un mecanismo de seguridad. El código QR es un código para facilitar la lectura mecánica de mucha información... La gente tiene esa creencia de que es seguro, entonces si hay un QR en su correo, confían y ya le escanean nomás”, advirtió Miguel Ángel Gaspar, director de la Fundación Ciberseguro.
Recientemente, también la Policía Nacional, desde el Departamento de Delitos Informáticos, alertó que se debe tener cuidado con los códigos QR que llegan a los correos, porque encontraron una nueva modalidad de delinquir.
“El QR que usamos para pagar es seguro porque está respaldado por una entidad financiera y hacen que ese código sea único e irrepetible, pero eso no significa que el código QR sea una herramienta en la que debamos confiar sin medidas de seguridad, como antivirus que nos envían los correos”, dijo al respecto Gaspar.
El director recordó una denuncia que se realizó tiempo atrás en Gran Bretaña, donde una persona suplantó las calcomanías con los QR de los parquímetros (dispositivos de medición de estacionamiento), porque allá se pagaban con una aplicación telefónica. “Él los reemplazó con un QR que dirigía su página web y como era idéntica, la gente entraba y dejaba sus datos bancarios o pagaba”, contó.
CÓMO OPERAN. En Paraguay también va llegando. “Llega un correo malicioso. El correo está mal direccionado. Ahí la primera medida es fijarnos primero si el emisor ya nos ha enviado correo antes. Y segundo, siempre fijarse el destinatario”, explicó Gaspar.
Estos QR nos pueden llevar a un enlace, un link de descarga, una aplicación maligna, un link a una página web en donde nos pide dejar nuestros datos.
También añadió que hay que tener cuidado con los QR que aparecen en la televisión, en avisos, en las calles. “No es que tenemos que andar leyendo QR como un loco por la vida, creyendo que son medidas seguras”, resaltó.
Incluso, muchas veces, se busca vulnerar la necesidad, el desconocimiento y el apuro de la gente.
Hay también casos en los que se realiza un “ataque de homografía”. ¿Qué significa esto? son nuevos métodos que utilizan los cibercriminales en donde simulan que palabras o nombres (de remitentes) se escriben de la misma forma, pero en realidad son diferentes.
“Por ejemplo, si usted pone instagram.com y en lugar de la G pone una Q y pone instaqram.com, la gente no va a ver la diferencia y cuando reciba el correo va a creer que dice Instagram. Si la gente no se fija, cae”, advirtió.
RECOMENDACIONES. Desde la Policía, recomendaron seguir ciertos pasos para no caer en esto. Hablan de que se debe verificar el origen del correo. En caso de duda, abstenerse de escanear el código QR y en el caso de haber escaneado en forma desprevenida, entonces hacer el cambio de datos de las redes sociales, bancas webs y sistemas informáticos.
También el experto en seguridad dijo que al momento de recibir un correo, entonces se debe verificar el remitente, y si es sospechoso, darle bloquear y denunciar.
“Imagínate que vos creés que el QR es válido. Escaneás y te va a una página idéntica a la de tu banco y te pide dejar tu usuario y contraseña para verificar. Y vos dejaste tus datos y no es la página del banco. Ahí ya fuiste. Le diste al bandido tu usuario y contraseña”, alertó.
