Ésta es la última estafa que está circulando por los colegios de la Comunidad de Madrid

¿A quién no le han jugado una mala pasada, alguna vez, las prisas de cada mañana? Vas a la carrera para llevar a los niños al colegio y llegar a tiempo al trabajo. Precisamente, de esta situación de estrés que vivimos muchos madrileños cada día, se han aprovechado para desarrollar la última estafa que han sufrido los padres de seis colegios madrileños repartidos por toda la Comunidad.

Estos días se han encontrado con un cartel en el tablón de anuncios del centro que avisaba de que, para apuntarse a las actividades extraescolares, tenían que escanear un código QR. Hasta ahí todo, normal. El problema es que, al hacerlo y, sobre todo, al introducir sus datos bancarios, automáticamente, estaban autorizando, sin saberlo, que una empresa desconocida pueda cobrarles cada mes decenas de euros sin su consentimiento.

Román Ramírez es experto en Ciberseguridad y co-fundador de RootedCON y nos ha explicado a Cope que es una estafa muy común en muchos ámbitos de nuestro día a día y que se vale de lo acostumbrados que estamos, desde la pandemia, a escanear códigos QR prácticamente a diario.

Por eso, este experto nos avisa de cuáles son los dos factores de los que tenemos que desconfiar cada vez que nos pidan escanear un código QR. “Siempre que veas que alguien te está instigando urgencia o que hay un beneficio que aparece mágicamente, deberíamos sospechar”, aconseja.

De ahí que lo más adecuado, según este experto, sea “parar una o dos horas, para que os dé tiempo a pensar y volver luego a revisar lo que estáis haciendo”. Y es que, tras esta pausa, es más fácil “percatarse de detalles extraños”. Por ejemplo, en este caso, con calma, los padres se podrían haber dado cuenta de que en la página a la que les redirigían no aparecía ni el logotipo del colegio ni el de la Comunidad de Madrid.

Lo más inquietante es que, hoy en día, los códigos QR se pueden utilizar para cometer cualquier tipo de estafa. “Cualquier cosa que se pueda imaginar el estafador”, nos explica Ramírez.

Es más, muchas veces no hace falta que introduzcamos nuestros datos personales o bancarios para que nos estafen, a veces con sólo escanear el código ya hemos caído. “Ya no es solamente que nos puedan llevar a una página web que nos haga introducir datos que puedan utilizar para cualquier proceso fraudulento, es que tú abres una web y en algunos casos, dependiendo de si tu dispositivo es vulnerable, te pueden instalar malware sin que tú hayas hecho nada. El usuario no interviene de ninguna manera y sólo con abrir la página instalan el bicho”, nos explica.

Es lo que se conoce como técnica cero click que puede hacer, por ejemplo, que nos instalen en nuestro móvil el archiconocido Pegasus, un software espía que es capaz de leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear la ubicación del teléfono y recopilar información de las aplicaciones.