¿Códigos QR maliciosos? Emiten alerta por robo de información
Los ciberdelincuentes pueden crear códigos QR maliciosos que, al ser escaneados, dirigen a sitios fraudulentos o descargan software malicioso en tu celular.
La Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) en Ciudad de México, emitió una alerta de seguridad ante los riesgos por robo de información mediante códigos QR.
Las autoridades explicaron que dichos códigos se han convertido en una herramienta eficaz para acceder rápidamente a información y servicios digitales, sin embargo, esta misma accesibilidad ha atraído la atención de los ciberdelincuentes, quienes han descubierto formas de explotarlos para robar información personal y financiera de los usuarios.
Los códigos QR son bidimensionales y pueden almacenar grandes cantidades de información, como URLs, textos, números de teléfono, y más. Al escanearlos con un dispositivo móvil, el usuario puede ser redirigido automáticamente a un sitio web, descargar una aplicación o realizar otras acciones.
Por consiguiente, los ciberdelincuentes pueden crear códigos QR maliciosos que redirigen a las víctimas a sitios web fraudulentos o descargan software dañinos en sus dispositivos, estos sitios pueden parecer legítimos, pero están diseñados para robar información personal y financiera, como contraseñas, números de tarjetas de crédito y datos bancarios.
La Policía Cibernética encontró que los delincuentes colocan códigos QR falsos en lugares públicos como restaurantes, tiendas o paradas de autobús, las víctimas los escanean pensando que accederán a la información del establecimiento, pero en realidad son redirigidas a sitios maliciosos.
Asimismo, los atacantes envían correos electrónicos o mensajes de texto con códigos QR que parecen ser de una fuente confiable, como una entidad bancaria o una empresa conocida, pero los usuarios son llevados a sitios web falsos que solicitan información personal.
Recomendaciones para no caer en códigos QR maliciosos
Con la intención de proteger a la ciudadanía de los delincuentes, los especialistas de la Policía Cibernética, emitieron las siguientes recomendaciones:
- Siempre verificar la fuente del código QR antes de escanearlo.
- Usar aplicaciones de escaneo de códigos QR que ofrezcan funciones de seguridad.
- No escanear códigos QR en correos electrónicos o mensajes no solicitados.
- Comprobar que la URL es legítima y coincide con el sitio web esperado.
- Mantener el dispositivo móvil y aplicaciones de seguridad actualizadas.
- No ingresar información personal o financiera.
- Si el sitio web parece sospechoso, cierre la página de inmediato.
Ante cualquier duda, puede consultar a la Unidad de Policía Cibernética a través del número telefónico 55 5242 5100 ext. 5086, del correo electrónico policia.cibernetica@ssc.cdmx.gob.mx o las cuentas de redes sociales oficiales @SSC_CDMX y @UCS_GCDMX.