¿Qué es el QRshing y cómo proteger tus datos?

Los códigos QR se podrían definir como un tipo de código de barras con un enlace a un contenido en un sitio web. Se tiene registro de haber sido creados en 1994, pero fueron las restricciones por la pandemia de COVID-19 lo que los hizo parte de la vida cotidiana actual.

El QRshing es una técnica de engaño muy similar al phishing, solo que se realiza a través de códigos QR (‘Quick Response’ o de respuesta rápida) y de ahí surge su nombre. Al escanearlo puedes ser dirigido a un sitio web falso donde te pidan información sensible o contraseñas para usarlas con propósitos maliciosos, como: ataques a otros usuarios, suplantar tu identidad o robar tus datos para pedirte dinero por su rescate.

Los ciberdelincuentes detrás de esta técnica de fraude suelen aprovecharse de que la mayoría de los usuarios escanean los códigos QR sin distinguir o cuestionarse su legitimidad.

Por esta razón, te damos unos consejos para ponerte en modo alerta y protegerte del QRshing:

• Desactiva la opción de abrir automáticamente los enlaces al escanear un código QR y utiliza aplicaciones que te permitan previsualizar el link antes de abrirlo (algunos smartphones ya te muestran la url en automático al escanear el código, para que tú decidas si ingresar o no).
  
  
• Entra a la aplicación móvil de tu banco y apaga tus tarjetas antes de escanear cualquier código QR.
  
  
• Pide el menú físico en bares, restaurantes o cafeterías, con esta medida no expones tu dispositivo a estafas.
  
  
• Revisa si sobre el código que vas a escanear no hay una etiqueta o sticker sobrepuesto, ya que una práctica común es que los delincuentes peguen códigos QR falsos en establecimientos para hacerte creer que es un enlace de confianza.
  
  
• Desconfía si accedes a una página que te solicita contraseñas, datos personales o relacionados con formas de pago.
  
  
• Configura la navegación privada como predeterminada en tu celular u otros dispositivos móviles, de esta forma puedes bloquear ventanas emergentes y ocultar tu dirección IP.
  
  
• Evita descargar apps desde un código QR desconocido que te pide hacerlo desde una página web, lo ideal es que la aplicación se encuentre en una store oficial, esté calificada y tenga críticas o comentarios.
  
  
• No compartas documentos personales que traigan un código QR (acta de nacimiento, recibos de nómina, boletos), aunque este no es como tal un fraude a través de QRshing, tus datos personales pueden quedar expuestos a ciberdelincuentes.

Recuerda que cuando se trata de ciberseguridad lo mejor es prevenir, pero si crees que has sido víctima de QRshing o de cualquier otro tipo de fraudes digitales, ¡haz esto!:

• Ponte en contacto con tus bancos para informarles y cambia tus contraseñas.
• Evita acceder a tus aplicaciones de inmediato.
• Borra la memoria caché, las descargas y revisa si no existe una aplicación desconocida.
• Utiliza un antivirus para que escanee tu dispositivo y elimine amenazas
• Reestablece de fábrica tu celular o tablet, solo como última opción, ya que, si no cuentas con una copia de seguridad toda tu información se perderá.
• Activa las alertas de tus aplicaciones bancarias para que te enteres oportunamente si se realiza algún movimiento.
• Revisa constantemente tus estados de cuenta.

De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), un delito cibernético es aquel que se comente con medios digitales e internet para realizar transacciones ilícitas, por lo tanto el QRshing califica como uno de estos, por lo que a Guardia Nacional pide reportar todo abuso o delito cibernético al número 088, a la cuenta de X de la Guardia Nacional @CNAC_ GN o al correo cert-mx@sspc.gob.mx


En conclusión, no es que debas desconfiar de todos los códigos QR que encuentres, sino que debes tomar medidas preventivas, cuestionarte la razón por la que lo estás escaneando o a dónde esperas que te redirija o saber cómo actuar si escaneaste un código malicioso.