Los hackers están siempre atentos a las costumbres de los usuarios de internet. Se han infiltrado en WhatsApp, en las webs comerciales, en el correo electrónico. Han hackeado empresas de todo tamaño, entidades públicas, personas individuales. Están allí, vigilantes, intentando descubrir debilidades en los sistemas para aprovecharlos en sus robos y estafas. Son expertos en descubrir vulnerabilidades tanto en los sistemas como en las personas. Y se valen de la ingenuidad, buena fe y fundamentalmente en el desconocimiento de muchos usuarios.
El Ministerio del Interior español publicó datos que indican que en el 2023 se registraron 375.000 delitos informáticos, un 22 % más que el año anterior. Los QR han pasado a ser uno de las puertas de entrada preferidas por los hackers.
Los hackers al ataque de los códigos QR
Los códigos QR son un mecanismo cada vez más usado en el comercio y los servicios. Solo con una foto con el teléfono móvil se realizan los pagos fácil y rápidamente, y supuestamente de manera segura.
Sin embargo, esa aparente seguridad no existe. Los hackers están allí y demuestran que todos los sistemas son vulnerables. Aumentó el uso de QR y, paralelamente, en España se detectó una ola creciente de ciberataques y de estafas utilizando esos códigos. Se ha denominado qrishing a esta forma de hackeo utilizando los QR.
Atención a los códigos QR de los parquímetros
Se han difundido casos recientes en Málaga y Alicante que muestran que el hackeo está en todas partes. Cuando el usuario se dispone a pagar su estacionamiento, encuentra un QR que le sugiere descargar una app para obtener descuentos especiales en sus pagos de parking.
El usuario lo escanea, creyendo que es el oficial para pagar su estacionamiento. Entonces, es conducido a una aplicación fraudulenta que los hackers utilizan para sus robos. Con la confianza de la costumbre de usar el parking, descarga la app, ingresa sus datos y el hacker se los roba.
¿Cómo prevenir caer en la estafa en el parking?
La experta en criminología y seguridad digital, María Aperador, ha publicado una alerta en su cuenta de TikTok. Advierte que esta es una estafa que circula en varias ciudades españolas y que está presente en muchos parkings. La técnica sugiere una forma de comprobar que el código QR es legítimo y que no hay intervención de hackers. Para reconocer un QR legítimo, hay que pasar suavemente un dedo por encima de la pegatina antes de escanearlo.
El sticker tiene que ser completamente liso. Si se nota cualquier irregularidad en la superficie, por pequeña que sea, es mejor desconfiar. Probablemente se haya pegado uno falso encima del legal. Y si, en el apuro habitual, se descarga la app y luego el usuario reacciona de que puede ser falsa o nota algún elemento raro, nunca debe completar ningún formulario. Tiene que asegurarse de que el sitio es legal y si sospecha que no lo es, lo mejor será eliminar la aplicación de su teléfono.
En casos de sospecha, tanto de pegatinas como de app falsas, se debe llamar a la policía para denunciar la sospecha. Y, por supuesto, no entregar ningún dato personal la aplicación.
La alerta y la desconfianza es la única defensa contra los hackers
La guerra silenciosa contra los hackers, a todas luces parece perdida. Son dueños de tal impunidad que ni las organizaciones más especializadas del mundo logran identificarlos y castigarlos.
La única defensa es una actitud de alerta y de desconfianza permanentes. Es cierto que los procedimientos se hacen lentos, porque hay que observar y comprobar la legitimidad del QR antes de usarlo. Pero es esto o ser víctima de robo. Se trata de prevenir para evitar el daño. Una vez que está hecho, no hay vuelta atrás.