Un código QR es, tal y como así lo definen desde la Organización de Consumidores y Usuarios, una etiqueta óptica que contiene información y puede ser leída por una máquina. Un código de respuesta rápida que es como un código de barras, pero bidimensional. Son, según explican, unos extraños recuadros ilegibles para el ojo humano que cada vez se ven más en periódicos, revistas, anuncios... En tres de sus esquinas hay cuadrados y el resto de la imagen es una trama borrosa.
Los dispositivos capaces de capturar imágenes, véase smartphones y tabletas, descifran el código y trasladan al usuario directamente a un enlace o archivo. Es tan fácil como hacer una foto al código QR y dar el salto al contenido que se oculta tras él.
Lo más habitual es que el código QR contenga un enlace web que, según apuntan los expertos de la OCU, sirve para enriquecer la información del texto o publicidad en el que está incrustados. Además, en ocasiones, el código redirige hacia un archivo listo para ser descargado.
Teniendo en cuenta que el uso de los códigos QR se ha vuelto un elemento común en nuestro día a día, no sorprende que los estafadores se quieran aprovechar de eso para sacar algún tipo de provecho.
El 'quising' un tipo de estafa que se basa en engañar mediante códigos QR
El concepto 'quising' nace de la combinación de 'QR' y 'phising' y hace referencia a la estada en la que los ciberdelincuentes crean códigos QR falsos para dirigir a las víctimas a sitios web maliciosos. Es decir, los delincuentes hacen pasar un código por legítimo al usuario donde le llevan para, una vez ahí, hacerse con sus datos.
Para entender un poco mejor en qué consiste esta estafa, es importante saber un poco más acerca del concepto 'phising'. El 'phising' es, tal y como así lo definen los expertos de la OCU, "una técnica de engaño que utilizan los piratas informáticos para robar nuestros datos personales y bancarios a través de la página web falsa de alguna institución oficial como la Agencia Tributaria, nuestro banco o cualquier empresa o tienda que consideraríamos de total confianza".
Cómo protegerse del 'quising' en 3 pasos
Quien no ha querido dejar pasar la oportunidad de hablar del 'quising' ha sido la criminóloga especializada en Gestión del Riesgo Humano en #Ciberseguridad, @mariaperadorcriminologia. La publicación de TikTok donde habla de ello ha conseguido más de 380.000 reproducciones y más de 11.000 me gustas.
Según explica la creadora de contenido, "los estafadores crean códigos QR que parecen legítimos y los colocan en lugares públicos, en correos electrónicos o en sitios web. Al escanear el código con tu teléfono, en lugar de dirigirte a una página segura, te llevan a un sitio web falso donde te pedirán información confidencial, como contraseñas, datos bancarios o credenciales de acceso".
Frente a esta nueva estafa, la criminóloga María Aperador recomienda seguir los siguientes pasos:
- No escanees códigos QR de fuentes desconocidas y siempre verifica la fuente del código antes de escanearlo.
- Utiliza una aplicación de escaneo segura. Algunas aplicaciones pueden previsualizar el enlace al que te dirige el QR antes de abrirlo.
- Si un código QR te dirige a una página web, revisa la URL cuidadosamente para asegurarte de que es legítima y segura.
