Las estafas mediante códigos QR fraudulentos, conocidas como "quishing", son cada vez más comunes, sobre todo teniendo en cuenta que el uso de los códigos QR se ha impulsado masivamente a lo largo de los últimos años tras el COVID.

Esta modalidad de fraude, impulsada principalmente por organizaciones criminales, ha pasado de 100 casos reportados en Reino Unido en 2019 a 1.386 denuncias en 2024, tal y como cuenta el medio BBC. En España, este tipo de estafas también ha llegado con casos como el de Aragón, donde la Policía Nacional detectaba códigos QR falsos en la carta de los restaurantes.

Un código QR falso encima del original

Los delincuentes suelen colocar sus propios códigos QR falsos en lugares donde el pago sin contacto es común, como parquímetros y menús de restaurantes. Simplemente pegan sus códigos fraudulentos sobre el código QR original, engañando a los usuarios desprevenidos.

Katherine Hart, oficial principal del Instituto de Normas Comerciales en Reino Unido, advierte que estas estafas están significativamente infradenunciadas y representan un "enorme desafío" para las autoridades a nivel mundial. "Hemos visto enormes cantidades en perdidas de esta manera. Algunas personas han visto desaparecer los ahorros de toda su vida, y ese dinero termina financiando a criminales", explica Hart.

En un vídeo de TikTok, María Aperador, experta en ciberseguridad, también alerta de sus peligros. Los códigos QR engañosos también han aparecido en paquetes, correos electrónicos e incluso en televisión, tal y como cuenta el medio. Al escanearlos con el móvil, las víctimas son dirigidas a sitios web controlados por los estafadores, donde son manipuladas para entregar información personal y bancaria.

Según Hart, muchas de las personas que colocan estos códigos fraudulentos probablemente forman parte del nivel más bajo en una jerarquía criminal organizada y puede que ni siquiera sean conscientes de todas las implicaciones de sus actos.

En Genbeta

Esta estafa logra suplantar al propio Google sin hacer saltar las alarmas de GMail: hasta los expertos caen en la trampa

El medio resalta el caso de Milton Haworth, quien utilizó su teléfono móvil para escanear un código QR en un aparcamiento municipal de Castleford, West Yorkshire, Reino Unido. El código le dirigió a descargar una aplicación no autorizada, donde aceptó pagar 90 peniques para verificar sus datos bancarios. Sin embargo, en lugar de pagar por aparcar, se encontró suscrito a un servicio con una tarifa anual de 39 libras sin opción de reembolso.

"Asumí que había pagado por mi aparcamiento, pero me di cuenta de que era una estafa cuando noté al día siguiente que habían sacado 39 libras de mi cuenta", comentó. "El cartel decía que usara el código para aparcar y nunca había oído hablar de que los códigos QR se utilizaran como estafa".

Las víctimas suelen perder pequeñas cantidades inicialmente, mientras los estafadores recopilan los datos necesarios para lanzar un "fraude secundario". "Podrías perder 2,99 libras y mucha gente no denuncia eso y no se da cuenta de que ha pasado su información a una organización criminal", explicó Hart.

"Días o semanas después, reciben una llamada diciéndoles que han sido víctimas de un fraude. Pueden señalar un día específico porque ya tienen toda la información que compartiste anteriormente. Te convencen, usando tácticas muy coercitivas, de que son de tu banco, la policía o servicios de protección al consumidor, y quieren llevarse todo lo que tienes".

En Genbeta

Un SMS te avisa de que te han concedido un crédito bancario. La Guardia Civil te advierte: "No piques, es un estafador"

Una empresa de aparcamientos, National Car Parks, que gestiona 800 aparcamientos en Reino Unido, está considerando eliminar los códigos QR de su señalización. La empresa ya ha introducido un "proceso riguroso" para evitar que sus códigos QR sean comprometidos, con inspecciones diarias de carteles y verificación de códigos.

Esto desbloquea un nuevo miedo: el de ser estafado al escanear un código QR que creemos legítimo. Por ello, siempre debemos mantenernos alerta ante estos casos, sobre todo si tras escanear el código QR nos impulsan a pagar alguna cantidad de dinero o nos redirige a una web sospechosa.

Tal y como señalan desde la Agencia Nacional contra el Crimen y el Centro Nacional de Seguridad Cibernética, afirman que es vital que las personas "se mantengan atentas ante los ciberdelincuentes". Recomiendan verificar siempre la autenticidad de un código QR antes de escanearlo, especialmente cuando implique pagos.

Imagen de portada | Marielle Ursua

En Genbeta | La psicología detrás de los timos: así se aprovechan los estafadores de nuestra debilidad

En el vertiginoso mundo de las ciberestafas, una variante relativamente nueva ha empezado a popularizarse con el auge de los pagos móviles y las tecnologías de escaneo de códigos QR. De hecho, se basa en el uso de estos últimos para engañar a los usuarios, de tal manera que el estafador pueda obtener su información confidencial o incluso acceder a sus cuentas bancarias.

Este método, conocido como 'quishing' (una fusión de las palabras "QR" y "phishing"), ejecuta sus engaños a través de códigos QR falsificados que redirigen a sus víctimas a sitios web maliciosos que imitan a las webs de entidades legítimas, al igual que los enlaces incluidos en los mensajes de phishing.

Así, al creer que el sitio es legítimo, la víctima puede ser engañada para que introduzca información sensible, como datos de acceso o números de tarjeta de crédito.

Los estafadores crean códigos QR fraudulentos y los distribuyen en lugares públicos o a través de mensajes móviles o de correo electrónico, con el objetivo de que las personas los escaneen sin darse cuenta y caigan en la trampa.

En Genbeta

Phishing: qué es y diferentes tipos que existen

Un ejemplo reciente

Hace unos días, un usuario denunciaba en X que le había llegado por correo postal a su casa una postal, decorada con el logo de Amazon, con información sobre los pasos a realizar para poder obtener un cupón de descuento que el usuario pudiera usar en la plataforma de e-commerce... con QR adjunto. El problema es que, claro está, no es Amazon quien lo manda.

vía @newmediaguynyc en X

Aunque, por supuesto, si usas el QR, accederás a una web con el logo de Amazon y apariencia legítima, en la que te piden iniciar sesión, para luego introducir un código que ellos te proporcionan y así poder obtener 'tu premio'. El problema es que realmente el dominio no corresponde a una web de Amazon, y al intentar iniciar sesión, lo que estás haciendo es proporcionarle las credenciales de acceso a los estafadores.

Cómo evitar caer en estafas de quishing

1. Desconfía de códigos QR no solicitados: Si recibes un código QR de forma inesperada o de una fuente no del todo fiable, es mejor evitar escanearlo. Los ciberdelincuentes a menudo confían en la curiosidad de las personas para atraerlas a sus trampas.
2. Verifica la fuente: Antes de escanear un código QR, especialmente si está asociado con alguna operación financiera o el ingreso de información personal, verifica la autenticidad de la fuente. Y por 'fuente' no nos referimos únicamente al folleto o cartel, sino incluso a la pegatina donde viene incluido el QR. Piensa que no es nada difícil poner una pegatina con un código QR falso (a veces, incluso, tapando uno legítimo) en un cartel de un transitado monumento turístico, o en la carta de un restaurante.
3. Utiliza un escáner de QRs con protección de seguridad: Algunas aplicaciones de escáner de códigos QR están equipadas con características de seguridad que pueden detectar enlaces maliciosos y advertirte antes de acceder a ellos. Asegúrate de usar una aplicación de escáner que ofrezca esta protección.
4. Mantén actualizado tu software de seguridad: Asegúrate de que tu dispositivo móvil esté protegido con un software de seguridad actualizado, que pueda ofrecer una capa adicional de protección contra sitios web maliciosos y descargas dañinas.
5. Verifica la URL: Si no has puesto en práctica los cuatro consejos anteriores, habrás recalado en una web que te estará pidiendo que introduzcas tus credenciales de algún servicio web, los datos de tu tarjeta o algo similar. Pero, ¿estás seguro de que el dominio se corresponde con el de la web que supuestamente estás visualizando?

Imagen | Marcos Merino mediante IA

En Genbeta | Esta web te permite cambiar el diseño de tu código QR con inteligencia artificial al estilo de Midjourney: así puedes hacerlo

Día a día surgen nuevas estafas relacionadas con el phishing que involucran a nuestros dispositivos móviles o las cuentas de correo electrónico. Pero en estos últimos tiempos estamos viendo una gran proliferación de estafas relacionadas con los códigos QR que se han vuelto ya muy habituales en diferentes servicios.

Y es que cualquier persona que salga a dar una vuelta se va a encontrar actualmente algún código QR. En los restaurantes para consultar el menú, obtener instrucciones en un servicio público o acceder rápidamente a una aplicación que encontramos en una publicidad. Aquí vamos a encontrar casi siempre un código QR, y en el servicio de alquiler de bicicletas de algunas ciudades como Madrid también se encuentran. Aunque en este caso se están viendo afectados por una estafa que pone en peligro a todos sus usuarios.

BiciMAD es víctima de una estafa relacionada con los códigos QR

El último caso se está reportando en la empresa municipal de bicicletas en Madrid (BiciMAD) tal y como ha informado ElDiario.es. Este ha sido el objetivo para estafar a todos los usuarios de este servicio a través de la técnica Qrshing, suplantando la identidad a través de diferentes códigos QR a los cuales los usuarios acceden confiándose que es una web oficial.

Y es que precisamente el modus operandi de estos estafadores consiste en pegar un código QR en la bicicleta o el lugar de estacionamiento. Al estar en esa ubicación cualquier persona que quiera usar el servicio va a escanear el código para acceder a la web de la empresa municipal y hacer el pago por coger la bicicleta. Este código no funcionaba si se escaneaba con la app de BiciMAD, pero si se hacía con la cámara del dispositivo si que abría una ventana en el navegador.

Y es que efectivamente al escanear el código QR los usuarios encontraban una web idéntica a la BiciMAD con un sistema para proceder al pago del alquiler. Pero como era de esperar, esta plataforma no estaba desarrollada por la empresa municipal y únicamente buscaba el dinero de esta gente confiada que hacía el pago con sus tarjetas.

En Genbeta

Cuidado, ese código QR te está robando tu contraseña: los ciberestafadores prueban nuevos trucos

Hemos podido conocer que el Ayuntamiento de Madrid ya ha interpuesto una denuncia ante la Policía Nacional por este caso tras recibir una alerta por parte de una usuaria en X. Esta descubrió efectivamente que alguien había pegado códigos QR fraudulentos encima de los originales para que fueran los primeros los escaneados.

Los QR son muy útiles, pero siempre que se escaneen con cabeza

Desde Kaspersky afirman que "Los códigos QR son muy útiles en nuestro día a día, pero hay que tener especial cuidado si los escaneamos en espacios públicos, ya que pueden haber sido manipulados o colocados por ciberdelincuentes que intentan hacerse con los datos y el dinero de los usuarios". Y es que como siempre decimos, hay que desconfiar a veces de casi todo.

Es importante ser responsable con los códigos QR que escaneamos y verificar a través de su URL o accediendo a las páginas oficiales directamente como se deben usar. Además, es importante configurar siempre los sistemas de verificación de doble factor para evitar que sea tan fácil robar una contraseña o dinero de nuestra cuenta.

Pero como consejo que debemos quedarnos con este hecho es nunca hacer pagos después de acceder a través de un código QR. Porque como podemos ver aquí, es muy fácil que cualquier persona se pasee por una ciudad cambiando los códigos QR de aquellos servicios que son más utilizados para reunir una gran cantidad de dinero de sus víctimas.

En Genbeta | Esta web te permite cambiar el diseño de tu código QR con inteligencia artificial al estilo de Midjourney: así puedes hacerlo

La lucha contra las ciberestafas es un constante tira y afloja, en el que los malos innovan y los buenos intentan contestar a cada nuevo cambio de estrategia. De modo que ahora, cuando las soluciones de ciberseguridad empiezan a tomar medidas contra los correos de phishing que incluyen enlaces a webs maliciosas, los estafadores empiezan a probar cosas nuevas…

…y ahora, de pronto, ya no son enlaces lo que deben buscar las aplicaciones y extensiones anti-phishing, sino imágenes. Y no cualquier tipo de imágenes.

Y es que un equipo de investigadores de ciberseguridad de la compañía Cofense ha detectado una nueva campaña masiva de phishing que utiliza códigos QR maliciosos con el objetivo de hacerse con las credenciales de Microsoft en varias empresas, incluida una destacada compañía energética estadounidense.

Los códigos QR, masivamente adoptados por el gran público tras la pandemia de COVID-19, se han venido utilizando desde entonces en miles de restaurantes y negocios para reemplazar menús y guías físicas por imágenes que, al ser legibles por máquinas, permiten proporcionar enlaces a páginas web.

Ya en 2021 os hablábamos en Genbeta de esta técnica, conocida como 'QRishing', y pocos meses después hubo un famoso caso en EE.UU. en el que los delincuentes colocaron falsos códigos QR en parquímetros para robar datos de pago de las víctimas.

En Genbeta

Dominios que parecen el mismo… pero no lo son. Estos son los trucos que usan los estafadores para que caigamos en webs maliciosas

Un ejemplo

Cofense ha publicado un nuevo informe identificando los datos de la campaña, que se inició en mayo y se dirigió contra una amplia gama de industrias. Los delincuentes enviaron miles de correos electrónicos que contenían códigos QR maliciosos a empresas, los cuales llevaban a los usuarios a una web fraudulenta que trataba de suplantar una pantalla de login de Microsoft.

Según cuenta el INCIBE (Instituto de Ciberseguridad Español), que también se ha hecho eco de esta amenaza,

"En caso de que la víctima escanee el código QR, será redirigido a una página web fraudulenta, muy parecida a la de inicio de sesión en los servicios de Microsoft de su organización. Además, a través del escaneo del código QR, los ciberdelincuentes consiguen que la dirección de la víctima pueda aparecer ya rellenada en el formulario.

En caso de que la víctima introduzca los datos, estos quedarían en manos de los ciberdelincuentes. En algunos de los casos detectados, los destinatarios eran personal directivo o con grandes responsabilidades en la organización".

Lo que llamó la atención de esta campaña fue su crecimiento exponencial, al haber pasado de un número reducido de correos electrónicos a una cantidad considerable que supera los volúmenes típicos de campañas similares. El número de correos electrónicos enviados ha crecido aproximadamente un 270% cada mes, según Raymond.

Los hackers lograron enmascarar los enlaces de phishing dentro de redirecciones, lo que hacía que los códigos QR parecieran legítimos cuando los usuarios escaneaban con sus cámaras.

Problemas y consejos

Los códigos QR permiten a los atacantes ocultar los enlaces maliciosos de manera efectiva, ya que se esconden dentro de la imagen de los mismos, que a su vez están incrustadas en una imagen PNG o un archivo PDF adjunto.

Aunque los códigos QR tienen legítimos propósitos, su uso en campañas maliciosas está en aumento debido a su efectividad en comparación con los enlaces tradicionales en los correos de phishing: los dispositivos móviles no suelen estar regulados por las empresas, lo que los coloca fuera del alcance de los sistemas de seguridad empresariales.

Los expertos animan a los usuarios a no fiarse de ningún e-mail, SMS o similar que le redirija a un sitio web si no están 100% seguros de conocer al remitente. Así, cualquier QR que no parezca fiable no debería ni llegar a ser escaneado… y, aun pareciéndolo, debemos verificar las URLs durante todo el proceso (pues el dominio puede cambiar varias veces con cada clic) y asegurarnos de que coincide con un dominio legítimo.

Imagen | Pixabay

En Genbeta | Esta web te permite cambiar el diseño de tu código QR con inteligencia artificial al estilo de Midjourney: así puedes hacerlo

Hoy día vemos códigos QR en cualquier lugar. Y es que el hecho de que prácticamente todo el mundo tenga un teléfono en la mano ha facilitado las cosas para que los códigos QR sean una de las maneras más comunes para encontrar información adicional sobre un servicio o contenido, e incluso poder iniciar sesión cómodamente en multitud de plataformas. El único "problema" es que generalmente son muy feos. A no ser que sepas personalizarlos a tu gusto.

En este artículo hemos querido ofrecerte una vía muy interesante para poder personalizar el aspecto de tu código QR a tu gusto. Ya sea para tu negocio o para uso personal, nunca más tendrás que lidiar con los aburridos códigos QR cuando te describamos cómo usar QuickQR.art.

Cómo personalizar tu código QR con IA

Para poder personalizar un código QR, lo primero que necesitamos es generar uno con el enlace que le quieras atribuir. Para ello podemos hacer uso tanto de las herramientas que ofrece QuickQR como de cualquier otro sitio web que se preste a generar códigos de este tipo.

Lo bueno de generarlo en QuickQR es que tendrás multitud de herramientas a tu disposición para personalizarlo a tu gusto. Desde la web tenemos la posibilidad de cambiar los bordes, estilizarlo un poco, añadir nuestro logo, y más. Aunque lo mejor viene ahora después, ya que con ayuda de la IA al más puro estilo de Midjourney, podrás personalizar al completo tu código QR.

En Genbeta

Microsoft ahora tiene una alternativa al Administrador de Tareas para monitorizar CPU, GPU o RAM. Y es compatible con widgets

Una vez tengas tu código QR y lo hayas guardado en una imagen PNG, deberás unirte al servidor de Discord de QuickQR. Para ello debes pulsar sobre 'Join beta now', justo en la parte superior de la página en la que has personalizado tu código QR en QuickQR. Si no tienes cuenta en Discord deberás de crearte una, pues tendrás que interactuar con comandos dentro del propio servidor.

Cuando te hayas unido al servidor, te preguntarán qué es lo que quieres hacer. De las tres opciones que se muestran en pantalla nosotros seleccionamos la de crear códigos QR. Una vez hecho esto, nos vamos al canal de texto de 'paste-bin' y pegamos ahí nuestro código QR en formato PNG. Después enviamos el mensaje y acto seguido copiamos el enlace del mensaje.

Tras seguir los pasos mencionados, ahora nos vamos a uno de los canales del bot, como por ejemplo 'pixelml-bot-1' y escribimos el comando '/generate'. Antes de darle a enviar, tras el comando debemos de escribir el prompt que queremos generar y pegar la URL que hemos copiado antes. Cuando lo tengamos todo listo, pulsamos sobre enviar. Si es la primera vez que accedemos, el bot nos pedirá aceptar las condiciones del servicio antes de continuar, así que pulsamos sobre el botón de aceptar en el mensaje generado automáticamente y después volvemos a interactuar con el comando '/generate'. Tras ello, debemos esperar a que el bot trace el diseño por nosotros.

Una vez terminado, el bot nos mencionará para avisarnos de que el proceso ha finalizado y ya podremos guardar la imagen. Si no ha salido como esperábamos, siempre podemos repetirla e incluso modificar el parámetro 'qrw' para mejorar la legibilidad del código. Al tratarse de una IA, será un proceso de ensayo y error hasta que demos con el estilo perfecto.

En Genbeta | Este sencillo truco te permite comprimir imágenes en Google Fotos para liberar espacio de tu cuenta de Google

Una de las secuelas más visibles y duraderas de la pandemia tiene poco que ver con el ámbito sanitario; hablamos del auge de los códigos QR en toda clase de bares y restaurantes. En poco tiempo, pasaron de ser un recurso exótico a estar disponible en multitud de locales y ahora, cuando incluso las mascarillas son ya parte del pasado, estos particulares gráficos siguen siendo alternativa o complemento a la carta física.

Lo más habitual para un código QR es usarlo como 'puente' para acceder a la versión web de la carta o menú desde nuestro dispositivo móvil (la mayoría ya integra en la aplicación de Cámara la función de escanear los QRs). En otros casos, puede dirigirnos en su lugar a la app móvil del local, a un simple texto, o a un evento o coordenadas geográficas.

En cualquier caso, crear e imprimir un QR que redirija a cualquier recurso online que deseemos es algo que está en la mano de literalmente cualquier persona. Y eso, pese a sus muchas ventajas, también abre una puerta obvia a usos maliciosos. Y nos obliga a tener tanto cuidado al escanear un código QR como el que tenemos al hacer clic en un enlace de un e-mail o un SMS.

La Policía te recomienda tener cuidado con lo que escaneas

Por eso, la Policía ha empezado a difundir, desde su cuenta de TikTok, recomendaciones para vigilar bien qué escaneamos con nuestro smartphone:

"A veces, estos códigos pueden ser maliciosos, y pueden descargar en tu dispositivo virus o cualquier tipo de malware".

"Si quieres estar totalmente a salvo, instala un software que los detecte".

En Xataka

Los códigos QR y sus riesgos para la privacidad: cuando hasta escanear un simple menú puede facilitar que nos rastreen

Si no sabes qué software instalar, puedes echar un vistazo a esta recomendación de los 9 mejores antivirus para móviles en Xataka Android.

Pero, por supuesto, la descarga de malware no es lo único malo que nos puede ocurrir si nos cruzamos con un QR malicioso. Siempre está la posibilidad de caer en un ataque de phishing, en el que se nos remita a una web que suplanta a la del local en el que encontremos, o a la de alguna institución financiera o pasarela de pago:

"Mucho ojo si te piden cualquier dato de tipo personal en la web a la que accedas. Y activa todas las alertas si te piden cualquier cantidad de dinero".

Y, por último, no podemos dar por hecho que se trata de un QR legítimo sólo porque "está en un restaurante"… porque un tercero le puede haber dado el 'cambiazo'. Esto dice la Policía al respecto:

"Si te lo encuentras en cualquier bar o cafetería, antes de escanearlo asegúrate de que no se trata de alguna pegatina pegada sobre el QR original".

"Si tienes cualquier tipo de duda, consulta en el establecimiento. Y si eres víctima, denuncia".

Imagen | Bing Image Creator

En Genbeta | 16 consejos de la AEPD para protegernos mejor contra el seguimiento de nuestros pasos en Internet

Desde hace un tiempo, las administraciones de lotería permiten cobrar los premios a través de Bizum. Ahora con el sorteo de Navidad, serán algunos afortunados los que les caiga alguna pequeña parte de los números que cantan los niños de San Ildefonso. En este breve artículo os explicamos cómo recibir el dinero a través de Bizum.

El requisito principal es la cantidad de dinero admitido. Y es que sólo podremos utilizar Bizum si el premio no sobrepasa los 2.000 euros. Además, no todos los bancos lo permiten, así que habrá que estar pendiente a la lista que os dejamos a continuación para saber si nuestro banco es compatible con esta función.

Lista de bancos admitidos

• CaixaBank
• Santander
• BBVA
• Bankia (ahora desde la app de CaixaBank Now)
• Banco Sabadell
• Unicaja
• Kutxabank
• IberCaja
• Grupo Cooperativo Cajamar
• ABANCA
• Bankinter
• Cajasur

En Genbeta

Lotería Navidad 2021: cómo comprobar décimos premiados online y la pedrea

Cómo obtener el premio de la lotería por Bizum

Una vez sepamos que la cantidad no supera los 2.000 euros y nuestro banco sea compatible con la función, lo único que tenemos que hacer es acercarnos a cualquier administración y generar un código QR a través de nuestro dispositivo móvil para recibir el pago. Para ello hacemos lo siguiente:

• Entramos a la app de nuestro banco habitual.
• Nos vamos al apartado de 'Bizum'.
• Seleccionamos la opción de 'Generar código QR'.
• Mostramos el código en la administración.

El encargado de la administración deberá de escanear el código QR que generamos a partir de nuestra aplicación. Este código tiene un tiempo límite de 15 minutos. Si finaliza el tiempo, la app generará otro código distinto. Además, al ser un importe menor a 2.500 euros, no tendremos que declarar este ingreso a la Agencia Tributaria.

Todavía no hay más detalles sobre si el servicio admitirá más entidades bancarias para que puedan utilizar esta característica, aunque no debería de tardar para demás bancos. El sorteo repartirá este año un total de 2.408 millones de euros, contando con un primer premio de 400.000 euros. Puedes consultar aquí cómo saber si tu número ha sido premiado.

A pesar de que la idea no ha sido aceptada por el gobierno nacional y aunque la idea se descartara en verano y aunque la justicia se haya mostrado en contra de esta decisión, ya hay comunidades autónomas de España que están trabajando para implantar que se pida el Certificado Covid para poder entrar a interiores.

En Galicia y Catalunya será obligatorio presentar el Certificado Covid para entrar en un hospital y no se descarta aplicar la medida al ocio. Navarra ha pedido al Tribunal Superior de Justicia que este documento sea obligatorio para entrar en bares, conciertos o restaurantes. El País Vasco tiene a la Fiscalía de su parte, por ahora, para que sea obligatorio presentarlo antes de entrar a restaurantes grandes y discotecas y bares por la noche.

En Genbeta

Cómo solicitar el Certificado COVID Digital de la UE por internet: el pasaporte COVID europeo ya está aquí

En Baleares el Tribunal Superior de Justicia de la comunidad autorizó el uso del certificado de vacunación en el ocio nocturno y se espera que esto se siga haciendo hasta, al menos, el 8 de diciembre. Canarias ha aprobado que a partir del 1 de diciembre, se empiece a pedir el certificado Covid incluso a los pasajeros procedentes de vuelos nacionales. Estos son algunos ejemplos de situaciones en los que podrías necesitar tener tu pasaporte Covid a mano. También si planeas viajar fuera de España durante el próximo puente de diciembre lo vas a necesitar.

En este artículo te mostraremos cómo tenerlo siempre a tu disposición, aunque no tengas conexión a Internet cuando tengas que mostrarlo y también te hablaremos de aplicaciones que te ayudan a saber ti el QR de tu pasaporte Covid se lee a la perfección para que no tengas problemas cuando lo necesites.

Cómo tener el Pasaporte Covid a mano incluso sin Internet

Aquí te damos varias ideas para llevar siempre tu pasaporte encima para cuando lo puedas necesitar. Una forma práctica de llevarlo y tenerlo siempre localizarlo es subirlo al servicio de almacenamiento en la nube que utilicemos, bien sea Google Drive, Dropbox, iCloud o OneDrive, por citar algunos.

Además, si quieres acceder a estem documento aunque no haya Internet, en versión PDF, tienes que activar la opción correspondiente para que esté disponible sin conexión. Puedes descargar directamente el PDF a tu móvil y guardarlo en tus archivos para acceder en cualquier momento.

Cómo saber si tu certificado funciona perfectamente

También hay aplicaciones creadas por instituciones oficiales de diferentes países que te permiten saber si tu código QR del pasaporte Covid está funcionando bien, para que no tengas problemas en el momento en que necesites usarlo. Tres aplicaciones muy útiles para esta labor son:

• Covid Certificate Check, de la Confederación Suiza.

• VerificaC19 del Ministerio de Salud de Italia.

• CovidCheck.lu de Luxemburgo.

En Xataka Móvil

Cómo verificar que tu Certificado Covid es válido y funciona correctamente

Las apps, después de que muestres tu código QR, te dirán en en la pantalla del teléfono si el Certificado Covid es válido y a quién pertenece; además de otros datos, como el nombre y la fecha de nacimiento. Para conseguir alguna de estas aplicaciones debes acceder tu tienda de aplicaciones. Por ejemplo, en el caso de la desarrollada en suiza, Covid Certificate Check simplemente tienes que descargarla y pulsar el botón de "Verify".

Los códigos QR ya son parte de nuestra vida, sobre todo desde que la pandemia del Covid-19 requiere que guardemos cierta distancia y evitemos tocar cosas ajenas. Usamos los QR para viajar, para identificarnos, para constatar que estamos vacunados (como el Pasaporte Covid), para conectarnos a una red WiFi o para leer los menús de los restaurantes, entre muchas otras cosas.

Pero esta tecnología no está exenta de inseguridad. Por el momento, recientemente se han descubierto casos de phishing en España a través del QR también conocidos como Qrishing. La Policía Nacional de España detectó hace unos días en Málaga una modalidad de estafa que se lleva a cabo a través de los códigos QR y cuyo objetivo es el de hacerse con datos personales o bancarios de las víctimas.

Lo que veremos en este artículo es cómo funciona y qué debemos conocer para evitar caer en estas trampas, con consejos de organismos expertos en seguridad.

Cómo se usa el QR en el phishing

Primero, veamos qué descubrió la policía en Málaga para comprender cómo funcionan estos ataques de phishing. Una persona escanea un código QR y aparece una web o una aplicación donde, supuestamente tenemos la información que necesitamos (por ejemplo, para un restaurante, para acceder a un gimnasio o para tener datos concretos de una tienda). Al acceder a esa web o app puede suceder que sea un enlace malicioso que pretende robar tu información.

De todos modos, aunque las autoridades han dicho que se han encontrado estos casos, no ha especificado a qué empresas ha afectado en concreto o el número de víctimas que han caído en la trampa. Lo que si ha dicho la Policía es que, como siempre sucede con los casos de phishing, una de las principales formas de evitar caer en la trampa es no acceder a enlaces desconocidos y, en este caso incluye no escanear QR desconocidos.

En Genbeta

En esta web puedes generar códigos QR personalizados con diferentes colores, formas o hasta tu logo

El INCIBE o Instituto Nacional de Ciberseguridad ya ha hablado del bautizado como Qrishing (una combinación entre QR y phishing), y la define como una técnica que usa la ingeniería social para lograr que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR contenido en una página web, mensaje o correo electrónico.

El usuario al escanear ese código es redirigido a una página web, que suplanta a la de la empresa, donde se le solicita información confidencial. "Hay que tener en cuenta que si el usuario no verifica la dirección web, puede ser engañado fácilmente", como dicen desde este organismo. Kaspersky, empresa de seguridad, dice que para evitar que esto suceda se recomienda revisar los enlaces antes de picnhar en ellos.

Otra forma de robar tus datos a través del Qrishing es inyectando código malicioso (mediante un exploit presente en la página web a la que redirige el código QR) o de un ataque Drive by download. Es decir, si visitas un sitio web infectado o falso, se te puede descargar software malicioso en tu dispositivo, y desde ahí puede ir haciéndose con datos tuyos de tu software (sistema operativo, navegador u otro tipo). También, ya instalado en tu teléfono puede realizar acciones, como unirse a una botnet (por ejemplo, para realizar un ataque DDOS contra un sitio web legítimo), filtrar información confidencial o suscribirse a servicios premium sin que el usuario lo sepa, por poner algunos ejemplos.

Otra técnica descubierta de phishing a través de QR es la bautizada como "Qrljacking o secuestro de sesión", un tipo de ataque que se caracteriza por hacer uso de la ingeniería social para secuestrar la cuenta de un servicio que acepte la función “Inicio de sesión con código QR”. Para ello, tratan de engañar a la víctima para que escanee un código QR modificado que suplanta al original que ha sido capturado previamente por los ciberdelincuentes. Al escanearlo, el atacante captura las credenciales de la sesión de la víctima y accede de forma encubierta a la información contenida en esta cuenta.

En Genbeta

Phishing: qué es y diferentes tipos que existen

No hay que olvidar que, además también podemos llegar a tener problemas con las aplicaciones que descargamos para leer QR y esto pasó este mismo año, con un gran impacto. Malwarebytes detectó hace unos meses un troyano en 'Barcode Scanner', una de las aplicaciones para escanear códigos de barras con más instalaciones en Google Play Store (contaba con más de 10 millones de instalaciones en el momento en que descubrió la estafa).

Unos consejos para evitar el Qrishing o phishing a través de QR

Como siempre sucede con el phishing y con cualquier incidencia informática, la mejor forma de evitar caer en trampas es acceder a lugares web, enlaces y aplicaciones en las que confíes y que conozcas. Si tienes un negocio y ofreces un QR para alguno de tus servicios (como acceso a tu catálogo de productos), también es tu responsabilidad "comprobar de forma frecuente que los códigos QR que usas no han sido cambiados ni modificados por terceras personas" y así mantener a tus clientes a salvo.

El INCIBE también recomienda a los negocios "elegir un generador de códigos QR o un servicio que ofrezca las suficientes garantías de seguridad en materia de generación de códigos QR, enlace correcto al servicio, etc" y deshabilitar la apertura automática de enlaces al escanear un código QR. Y es que, de esta manera los usuarios podrán comprobar la dirección a la que enlaza el código.

Además, en el caso de uso de códigos QR que faciliten el acceso a unos servicios determinados de transporte, ocio o áreas reservadas, no divulgues el código QR por redes sociales ya que podrías ser víctima de un fraude.

Por su parte, Kaspersky recomienda a los usuarios en general que nunca escaneen códigos QR de fuentes sospechosas y que, a la hora de acceder a un enlace que nos dé un código, tener mucho cuidado si la URL está acortada, "porque con los códigos QR no hay razón suficiente como para acortar los enlaces". Si sucede que al escanear un código te aparece una URL corta, lo mejor que puedes hacer es usar un bsucador o ir a la tienda oficial y acceder directamente a lo que buscas.

Otra sugerencia es que puedes hacer "una revisión física rápida antes de escanear un código QR de un cartel o señal para asegurarte de que el código no está pegado sobre la imagen original".

Smart QR code generator es una extensión para Chrome que nos permite generar un codigo QR para cualquier elemento que haya en una página web: un enlace, una imagen, la URL en la que estamos o un texto seleccionado. O, lo más interesante, abrir una aplicación que estemos viendo en la tienda desde el navegador para instalarla en nuestro dispositivo móvil.

Podemos usar la extensión de dos formas: por medio del icono que nos aparece en la barra de direcciones y que sirve para mostrar el codigo de la URL en la que estamos o del texto que hemos seleccionado; y por medio de la opción del menú contextual, que nos permite generar el código para imágenes, enlaces, para el texto seleccionado o incluso para iframes.

Obviamente, esta extensión está pensada para trasladar más fácilmente lo que estamos viendo en el escritorio a nuestro dispositivo móvil. Y a pesar de que puede ser algo a lo que no recurramos con mucha asiduidad, vale la pena instalarla sobre todo por una cosa: la instalación de aplicaciones móviles.

Y es que la extensión nos permite generar códigos de la App Store, Google Play y Windows Market de manera que al abrirlos en nuestro dispositivo, se abra directamente la tienda y podamos instalar la aplicación que estábamos viendo en el navegador. Esto, que puede ser secundario en Android gracias a la instalación remota con la que cuenta Play, resulta de más utilidad cuando nos encontramos con una aplicación para iOS.

En el siguiente video, podéis ver con más detalle la extensión funcionado y en donde se muestran todas sus posibilidades, ya sea para instalar una aplicación, descargar una imagen, guardar una dirección de correo o ver un vídeo en YouTube.

A pesar de lo eficiente que se ve en el vídeo, no deja de tener sus fallos, especialmente con los iframes. Parece que hay algún conflicto cuando hay algunos, como los usados por los botones de compartir, de manera que no obtenemos el codigo exacto. Esto no se da siempre, sino solamente cuando usamos la opción del menú contextual sin haber seleccionado nada previamente o sin pinchar en una imagen. Sin embargo, no deja de ser una extensión muy útil y que os recomiendo tener a mano.

Vía | Addictive Tips
Descarga | Smart QR code generator