A raíz de una posible estafa relacionada con los medidores de gas en la ciudad de La Plata, comenzaron a circular por WhatsApp audios que alertan sobre la situación, pero que exageran y desinforman sobre la mecánica del engaño y su riesgo real.
El fraude al que hacen mención los mensajes es otro caso de quishing, o phishing con QR. Delincuentes agregan un precinto a la llave de paso de gas y dejan una notificación de corte del servicio con un código QR al que los usuarios tienen que ingresar para evitar la suspensión.
Sin embargo, los audios que se hicieron virales advierten que al escanear esos códigos los datos personales de los usuarios podrían ser robados. Este mensaje no es del todo correcto.
«Aunque estos audios buscan alertar, terminan generando miedo innecesario y desinformación», comentó a TN Tecno Emiliano Piscitelli, especialista en ciberseguridad y CEO de BeyGoo. «Muchos de estos mensajes están llenos de información exagerada o imprecisa, causando el efecto Teléfono descompuesto», agregó.
Cuál es el riesgo real de escanear un código QR
Un código QR es simplemente un medio para redirigir a un sitio web o descargar información. Por sí solo, no puede vaciar tus cuentas ni clonar tu teléfono, como advierten los audios de WhatsApp que alertan sobre esta estafa.
«En casos muy remotos, un código QR podría aprovechar una vulnerabilidad en tu dispositivo para ejecutar un ataque sin interacción directa. Sin embargo, este tipo de situaciones son extremadamente raras y dependen de que el dispositivo sea vulnerable y el ataque esté muy bien diseñado», explicó Piscitelli.
Lo que sí puede suceder con mayor frecuencia es que te lleve a un sitio fraudulento o te invite a instalar software malicioso. «Pero esto requiere interacción de tu parte, como ingresar datos sensibles en un formulario web o aceptar descargas de aplicaciones fraudulentas», aclaró el experto.
¿Cómo funciona el quishing?
Esta amenaza toma forma a través de códigos QR que parecen legítimos. Los ciberdelincuentes los colocan en lugares públicos o los distribuyen a través de correos electrónicos, mensajes de texto o redes sociales. Muchas veces, estos QR maliciosos son colocados por encima de los verdaderos para engañar a los usuarios. Por ejemplo, en mesas de bares, carteles publicitarios o en falsos avisos de multas o deudas.
Estos códigos QR pueden estar asociados a:
-Sitios web falsos que imitan sitios legítimos, como bancos o tiendas online. La víctima ingresa sus credenciales o información personal en el sitio falso, creyendo que es el sitio real.
-Páginas web que descargan malware en el dispositivo de la víctima. Este malware puede robar información personal, contraseñas o incluso tomar el control del dispositivo.
-Aplicaciones maliciosas que se instalan en el dispositivo de la víctima. Estas aplicaciones pueden acceder a datos confidenciales o realizar actividades no autorizadas.
Cómo protegerte del quishing
-Tené cuidado con los códigos QR que encontrás en lugares públicos o que recibís de personas desconocidas. Si no estás seguro de la legitimidad del código QR, no lo escanees.
-Si ves un código QR en un lugar inesperado, la recomendación es observar bien la URL donde nos redirigirá. Si se trata de una página que conocés, hay que asegurarse de que sea la original y que no tenga caracteres raros ni especiales en la URL.
-Si recibís un código QR que no estabas esperando en un correo electrónico o por WhatsApp, no lo escanees. Sobre todo si te dicen que tenés que hacerlo “rápido”. Los estafadores siempre se aprovechan de ese sentido de urgencia.
-No descargues aplicaciones desde enlaces con códigos QR. Solo hacelo desde tiendas oficiales como Play Store o App Store.
-Instalá un software antivirus y antimalware en tu dispositivo. Este software puede ayudarte a detectar y eliminar malware que se haya descargado a través de un código QR.
-Mantené tu sistema operativo y las aplicaciones actualizadas. Las actualizaciones de software a menudo incluyen parches de seguridad que pueden protegerte de nuevas amenazas.
