La Comisión Federal de Comercio (FTC) advirtió al público que no escanee ningún código QR antiguo en un blog de alertas al consumidor la semana pasada. Naturalmente, la advertencia se reduce a la seguridad y la privacidad: los delincuentes pueden colocar códigos QR en lugares poco visibles o enviarlos por mensaje de texto o correo electrónico, y luego simplemente sentarse y esperar el día de pago en forma de dinero, inicios de sesión u otra información confidencial.
Los New York Times reportado que John Fokker, director de inteligencia de amenazas en la empresa de ciberseguridad Trellix, dice que Trellix encontró más de “60.000 muestras de ataques de códigos QR” sólo en el tercer trimestre de este año. El Veces escribió que las estafas más populares involucraban a imitadores de personal de nómina y recursos humanos y estafas postales, entre otras. A principios del año pasado, la policía de varias ciudades de Texas dijo que había encontrado códigos QR fraudulentos colocados en parquímetros, dirigiendo a las personas a un sitio de pago falso.
Para evitar ser víctima de un código incorrecto, la FTC sugiere ignorar los correos electrónicos inesperados u otros mensajes que no esperaba y que vienen con algún tipo de solicitud urgente. También es bueno verificar la URL que aparece en la pantalla al escanear para asegurarse de que sea un sitio en el que confía. Por otra parte, incluso un código QR legítimo puede mostrarle una dirección web abreviada confusa y sin sentido, por lo que si sabe qué sitio desea visitar, es mejor ir allí directamente.
La Comisión también recomienda la antigua estrategia de actualizar sus dispositivos y asegurarse de tener contraseñas buenas y seguras y autenticación multifactor para cuentas confidenciales. Si no estás seguro de cómo hacer la segunda parte, consulta nuestra guía de autenticación de dos factoresque tiene instrucciones para varios de los sitios y servicios más populares.
Más allá de la recomendación de la FTC, hay otras cosas que puedes hacer. Por un lado, no descargue una aplicación de escaneo de códigos QR: las aplicaciones de cámara integradas para Android e iOS ya lo hacen, y a veces las aplicaciones pueden crearse con fines nefastos. El FBI también tiene una lista de recomendaciones en un blog similar que publicó en septiembre, pero en general, si no está seguro acerca de un código, no lo escanee.