La curiosidad escaneó el código: expertos de Kaspersky advierten sobre los riesgos ocultos tras un QR

Descarga de malware, redirección a sitios maliciosos o incluso, posibles fraudes de
pago, son las principales amenazas al escanear estos patrones.

30 de diciembre de 2024
“¡Juan me engañaste! ¡Dejo acá las fotos para que todos vean!” El mensaje de despecho iba
acompañado por un código QR y se hizo popular en las calles de Perú; pocos aguantaron la
curiosidad por conocer las indiscreciones de Juan y al escanear el código con las supuestas
imágenes, eran dirigidos al menú de un restaurante que hizo así una promoción de su menú.
Los curiosos corrieron con suerte porque si bien no encontraron las imágenes del infiel,
tampoco fueron víctimas de los riesgos de seguridad que suelen difundirse usando los QR,
abreviación para referirnos a los códigos Quick Response, un tipo de código de barras
bidimensional que puede almacenar información de manera compacta y ser escaneado
rápidamente por dispositivos como teléfonos inteligentes y tabletas.
Los códigos QR pueden almacenar diferentes tipos de información, como enlaces web, textos,
información de contacto, coordenadas geográficas o configuraciones de Wi-Fi. Escanearlos se
ha convertido en una práctica común y conveniente en el mundo digital, especialmente con la
creciente adopción de tecnologías sin contacto. Sin embargo, esta simplicidad también conlleva
riesgos significativos para la seguridad de los usuarios.
Los expertos de Kaspersky identificaron los cinco principales riesgos de seguridad al escanear
los códigos QR:
1. Redirección a sitios maliciosos: Los códigos QR pueden dirigir a los usuarios a
páginas web fraudulentas diseñadas para robar información personal o financiera, como
contraseñas y números de tarjetas de crédito. Recientemente, en Chile, se presentaron
algunos casos en restaurantes donde los atacantes pegaban stickers encima de los
códigos QR de los menús con enlaces maliciosos.
2. Descarga de malware: Algunos códigos QR pueden desencadenar la descarga de
aplicaciones maliciosas que comprometen la seguridad del dispositivo del usuario,
especialmente si no está protegido contra instalaciones no autorizadas.
3. Phishing: Los atacantes pueden utilizar códigos QR para suplantar sitios lícitos, como
bancos o servicios de streaming, y engañar a los usuarios para que ingresen sus
credenciales.
4. Fraudes de pagos: En eventos especiales o temporadas de ofertas como las ventas
especiales de fin de año, un código QR falso puede redirigir al usuario a realizar pagos
a cuentas fraudulentas.

5. Conexiones automáticas no seguras: Un código QR también puede conectar al
usuario de forma automática a redes Wi-Fi controladas por atacantes, permitiendo que
estos intercepten sus comunicaciones.
“Los códigos QR son un terreno fértil para la manipulación, apareciendo en todo tipo de
contextos cotidianos como recibos, panfletos y letreros. Las posibilidades de los atacantes para
utilizarlos son prácticamente infinitas. Estos códigos son parte ya de nuestra vida cotidiana, por
ello, los usuarios deben aprender a utilizarlos de manera segura y responsable”, comenta
Leandro Cuozzo, analista de seguridad en el equipo Global de Investigación y Análisis
para América Latina en Kaspersky.
Para que la curiosidad no te haga caer en una estafa al escanear un código QR, los expertos
de Kaspersky recomiendan:
 Verifica la fuente: escanea códigos QR solo de fuentes confiables y conocidas. Evita
escanear códigos en lugares públicos que puedan haber sido manipulados.
 Revisa la URL: si no aguantaste la curiosidad y escaneaste el código, verifica que la
dirección web a la que te dirigió sea legítima antes de realizar cualquier acción.
 No compartas datos personales: evita ingresar información sensible si no estás
completamente seguro del origen del código QR.
 Protege tu vida digital: Instala en todos tus dispositivos una solución de
ciberseguridad con protección antiphishing y antifraude, que te advertirá a tiempo de
cualquier peligro.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con
más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y
ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de
Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de
seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en
todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su
reputada solución de protección para endpoints, junto con una serie de soluciones y servicios
de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas
y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger
lo que más valoran. Obtenga más información en https://latam.kaspersky.com

Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoameìrica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica