El pasado domingo, acudí a almorzar a un restaurante de la playa de Melenara, donde te sirven un pescado fresco realmente espectacular.
La verdad que el lugar es de película, situado en la misma Avenida costera y con el ruido del mar acompañándote.
Todo iba bien hasta que, llego el momento de solicitar la “carta” para pedir la comida, pues el camarero, me indica, que no tienen “carta física”, sino que debo leerla con mi móvil fotografiando el código “QR” que aparecía impreso en un lado de la mesa.
Como digo, aquí comenzó mi incomodidad, porque desde que se puso de moda el dichoso “códiguito QR” del carajo, para obtener información en lugares públicos, como pudiera ser un restaurante, he estado en contra, por qué. … ¿Quién me garantiza a mí, que soy un mauro de “Terde” y encima desconfiado como viejo lobo de mar, con muchos salitres en los ojos y mundo visto por la proa de mi barco que ese código “QR”, solo contienen la información del restaurante y no se trata al mismo tiempo de una puerta abierta, para que los ciber sinvergüenzas, te roben tus datos personales y te hagan un estrago en tú cuenta corriente de las de tipo “Dios es Cristo”? Si de esas donde el banco se lava las manos y se queda tan fresco que, oiga cristiano… ¡Casos se han dado!
Pero vayamos por parte, aunque para algunos lectores, que ya me lo han dicho, me enrollo mucho con mis artículos, haciéndolos demasiados largos.
Estoy de acuerdo en que, los códigos QR han facilitado muchas cosas en nuestra vida cotidiana, pero también han abierto una nueva puerta para los ciberdelincuentes.
De hecho, existe una técnica llamada «QRishing», que es una variante del phishing en la que los atacantes sustituyen códigos QR legítimos por otros falsificados, redirigiendo a los usuarios a sitios fraudulentos.
La Policía Nacional ha alertado sobre este tipo de estafas, especialmente en restaurantes y parquímetros, donde los delincuentes colocan pegatinas con códigos QR falsificados sobre los originales. Al escanearlos, los usuarios pueden ser llevados a páginas que solicitan datos personales o incluso activar servicios de pago no deseados.
Para protegerse de estos ataques, los expertos recomiendan:
1.-Verificar la autenticidad del código QR antes de escanearlo, asegurándose de que no haya sido manipulado.
2.-Utilizar aplicaciones de escaneo con funciones de seguridad, que permiten previsualizar la URL antes de abrirla.
3.-Evitar ingresar datos personales o bancarios en sitios web a los que se accede mediante QR sin antes confirmar su legitimidad.
Pero déjame antes que, te explique a mi manera, algo más sobre el ‘QRishing’
El QRishing es una técnica de phishing que utiliza códigos QR para engañar a las víctimas y obtener información personal o instalar malware en sus dispositivos. Su nombre proviene de la combinación de «QR» y «phishing», ya que sigue el mismo principio de suplantación de identidad, pero a través de códigos QR en lugar de enlaces fraudulentos en correos electrónicos o mensajes.
¿Pero cómo funciona realmente el QRishing?
Los ciberdelincuentes crean códigos QR falsificados y los colocan en lugares estratégicos, como restaurantes, parquímetros, estaciones de transporte público o incluso en correos electrónicos. Pero el peligro radica en que cuando una persona escanea el código, puede ser redirigida a:
1.-Páginas web fraudulentas que, imitan sitios legítimos y solicitan datos personales o bancarios.
2.-Descargas de malware, donde el código QR lleva a una página que instala software malicioso en el dispositivo.
3.-Portales de pago falsos, donde la víctima introduce información financiera sin darse cuenta de que está en un sitio fraudulento.
El QRishing ha ganado popularidad debido al aumento del uso de códigos QR en la vida cotidiana, especialmente tras la pandemia. Se trata o es una amenaza real que requiere precaución, pero con buenas prácticas de seguridad, podemos evitar caer en estas trampas.
El QRishing puede tener consecuencias graves para los usuarios, ya que los ciberdelincuentes pueden aprovechar esta técnica para robar información personal y financiera.
Algunas de las principales consecuencias incluyen:
1.-Robo de credenciales: Los atacantes pueden obtener acceso no autorizado a cuentas bancarias, redes sociales y otros servicios en línea.
2.-Descarga de malware: Al escanear un código QR malicioso, el dispositivo puede instalar inadvertidamente software malicioso que comprometa la seguridad del usuario.
3.-Suplantación de identidad: Los datos personales robados pueden ser utilizados para fraudes, compras ilegales o incluso para crear perfiles falsos en redes sociales.
Para evitar estos riesgos, es fundamental verificar la autenticidad de los códigos QR antes de escanearlos y utilizar aplicaciones de seguridad que permitan previsualizar la URL antes de abrirla.
Aquí te muestro un par ejemplos reales de QRishing, donde los ciberdelincuentes han utilizado códigos QR para engañar a las víctimas:
1.-Parquímetros en Texas, EE.UU. (2022): Los delincuentes colocaron códigos QR falsos en parquímetros de varias ciudades de Texas. Cuando los conductores escaneaban el código para pagar el estacionamiento, eran redirigidos a sitios fraudulentos que robaban sus datos de pago y a todas éstas, “el pistolero rubio de Donal Trump”, sin enterase, pensando solo en subirnos los aranceles… ¡Será pardillo el rubio de mierda, Choni éste!
2.-Restaurantes y espacios públicos: Se han reportado casos en los que los atacantes colocan pegatinas con códigos QR falsificados sobre los originales en menús de restaurantes, estaciones de transporte y otros lugares públicos. Al escanearlos, los usuarios pueden ser llevados a páginas que solicitan datos personales o incluso activar servicios de pago no deseados.
Estos incidentes demuestran la importancia de verificar la autenticidad de los códigos QR antes de escanearlos.
Pero, ¿Qué medidas puedo tomar para evitar QRishing?
Para protegerte del QRishing, es importante adoptar medidas de seguridad al escanear códigos QR. Aquí tienes algunas recomendaciones clave2:
1.-Verifica el código QR antes de escanearlo: Asegúrate de que no haya sido manipulado con una pegatina encima.
2.-Previsualiza la URL antes de abrirla: Usa aplicaciones de escaneo que muestren la dirección web antes de acceder.
3.-Evita ingresar datos personales o bancarios en sitios web a los que accedas mediante QR sin confirmar su autenticidad.
4.-Desactiva la opción de abrir automáticamente los enlaces al escanear un código QR.
5.-Utiliza una conexión segura: Evita escanear códigos QR en redes Wi-Fi públicas no protegidas.
6.-Mantén tu dispositivo actualizado: Asegúrate de tener las últimas actualizaciones de seguridad en tu móvil.
Por otra parte, querido lector te aviso que, además del QRishing, hay varios fraudes digitales que debes tener en cuenta para protegerte en el mundo online y aquí te menciono algunos de los más comunes:
1.-Phishing: Los ciberdelincuentes envían correos electrónicos o mensajes falsos que parecen legítimos para engañar a los usuarios y obtener información personal o financiera.
2.-Ransomware: Un tipo de malware que bloquea el acceso a los archivos del usuario y exige un pago para recuperarlos.
3.-Fraudes en compras online: Tiendas falsas que ofrecen productos a precios irresistibles, pero nunca los envían o envían artículos falsificados.
4.-Estafas en redes sociales: Perfiles falsos que intentan engañar a los usuarios para obtener dinero o información personal.
5.-Suplantación de identidad: Los delincuentes roban datos personales para hacerse pasar por otra persona y cometer fraudes.
En definitiva y como conclusión final amigo, y no es que goce poniéndote nervioso o asustándote con este asunto cada vez más de moda; pero si te digo que, para evitar caer en estos fraudes, es fundamental verificar la autenticidad de los sitios web, no compartir información personal con desconocidos y utilizar herramientas de seguridad como autenticación en dos pasos y software antivirus.
Eso si, por lo que te he contado no dejes de ir a ese restaurante de la playa de Melenara a degustar un pescadito fresco de la zona, sin olvidarte, eso que…, “si bebes, no conduzcas. Jajajaja
Aunque si esta próxima Semana Santa, te quieres “jincar” un buen sancocho el Viernes Santos, te recomiendo que le encargues el cherne salado a Juanito Cruz “el trompetilla”, que lo trae de “pá bajo” de Mogán y que yo sepa, “entodavia” nadie le ha podido superar en su elaboración en cuanto al secado y salado se refiere; por cierto, el susodicho “trompetilla” no utiliza código Q.R. Jajajajaja ¡Qué cosas!
Fdo.
Julio César González Padrón
Marino Mercante y Escritor
