De acuerdo con Kaspersky Lab, los códigos QR son solo una versión más avanzada de los códigos de barras, por lo que los humanos no pueden leerlos o revisar que contienen antes de escanearlos.
Por ello, los hackers aprovechan la vulnerabilidad de los usuarios ante los códigos para dirigirlos a un sitio web que luzca como la página de inicio de una red social o un banco en línea y el malware puede robar contraseñas, o enviar mensajes maliciosos a todos los contactos.
¿Cómo le hacen los hackers para enmascarar los códigos QR?
Para que los usuarios caigan, los hackers primero tienen que persuadir a las personas para que quieran escanear los códigos, el objetivo es que la víctima descargue una aplicación maliciosa, así que utilizan logotipos de Google Play y App Store para brindar mayor credibilidad.
¿Qué hacer para evitar ser hackeado?
- Se recomienda no escanear códigos QR de fuentes sospechosas.
- Pon atención a los enlaces que se muestran al escanear el código. Ten mucho cuidado si la URL está acortada.
- Haz una revisión física rápida antes de escanear un código QR de un cartel para asegurarte de que el código no está pegado sobre la imagen original.